Lo he desactivado TLS1.1y SSLv3en mi vsftpd.conf
ssl_tlsv1_1=NO
ssl_tlsv1_2=YES
ssl_tlsv1=NO
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:AES256-SHA256
Pero aún así, cuando lo uso lftpdesde otra máquina y transfiero datos, veo TLS1/SSLV3que se está utilizando.
"SSL version: TLSv1/SSLv3, SSL cipher: AES256-SHA256, reused, no cert"
No tengo idea si me falta alguna configuración.
versión vsftpd:
# vsftpd -version
vsftpd: version 2.2.2
versión lftp:
# lftp -v
LFTP | Version 4.0.9 | Copyright (c) 1996-2010 Alexander V. Lukyanov
Firma utilizada en pemel archivo que se utiliza como certificado (No se puede publicar más):
Signature Algorithm: sha256WithRSAEncryption