CentOS에서 TLS가 작동하지 않는 Proftpd

CentOS에서 TLS가 작동하지 않는 Proftpd

지난 달 업데이트 이후 TLS를 사용하는 Proftpd는 Centos 5.11 및 Centos 6.7에서 더 이상 작동하지 않습니다. FileZilla 클라이언트와 연결을 시도하는 동안 "TLS 초기화 중..."에서 멈춥니다.

CentOS 5.11에 Openssl 및 proftpd 버전 설치:

openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5

CentOS 6.7에 Openssl 및 proftpd 버전 설치:

openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64

Proftpd 구성 파일 TLS 설정:

<IfDefine TLS>
  TLSEngine                     off
  TLSRequired                   off
  TLSRSACertificateFile         /etc/pki/ssl.cert
  TLSRSACertificateKeyFile      /etc/pki/ssl.key
  TLSCACertificateFile          /etc/pki/ssl.ca
  TLSProtocol                   SSLv3 TLSv1
#  TLSCipherSuite               ALL:!ADH:!DES
  TLSOptions                    AllowClientRenegotiations NoSessionReuseRequired
  TLSVerifyClient               off
  #TLSRenegotiate               ctrl 3600 data 512000 required off timeout 300
  TLSLog                        /var/log/proftpd/tls.log
 <IfModule mod_tls_shmcache.c>
    TLSSessionCache             shm:/file=/var/run/proftpd/sesscache
  </IfModule>
</IfDefine>

사용되는 인증서는 CA 서명 인증서입니다. TLSProtocol TLSv1.1 및 TLSv1.2를 사용해 보았지만 proftpd가 시작되지 않습니다.

Openssl 버전 openssl-0.9.8e-34.el5_11이 설치되어 있고 해당 상자에서 TLS가 제대로 작동하는 FTP가 있는 CentOS 5.11 상자가 하나 있습니다.

다른 호스팅 회사에서 호스팅하는 다른 FTP 위치에 연결을 시도하는 동안 동일한 문제가 발생했습니다.

감사해요.

답변1

Spectre가 이미 말했듯이 Centos(1.3.3g)에 사용 가능한 최신 버전은 TLS 1.1/1.2에서 올바르게 작동하지 않는 것 같습니다.

버전 1.3.5에서 발생하는 문제에 대한 잠재적인 수정 사항에 대한 최소한의 참고 사항은 다음 링크를 참조하세요.

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5a

견적:TLS 1.1/1.2 configuration now works properly.

따라서 귀하의 선택은 새 버전을 직접 컴파일하는 것 같습니다.

답변2

여기서도 같은 문제가 발생합니다.

ProFTPd의 현재 버전(1.3.3g)은 >tls1.0을 지원하지 않으며 filezilla 담당자는 tls1.0 지원을 중단한 것 같습니다.

불행하게도 Filezilla나 ProFTPd의 문서에서는 어떤 정보도 찾을 수 없으므로 그것은 단지 추측일 뿐입니다.

관련 정보