Eu desabilitei TLS1.1e SSLv3no meu vsftpd.conf
ssl_tlsv1_1=NO
ssl_tlsv1_2=YES
ssl_tlsv1=NO
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:AES256-SHA256
Mas ainda assim, quando uso lftpde outra máquina e transfiro dados, vejo TLS1/SSLV3que está sendo usado.
"SSL version: TLSv1/SSLv3, SSL cipher: AES256-SHA256, reused, no cert"
Não tenho ideia se estou faltando alguma configuração.
Versão vsftpd:
# vsftpd -version
vsftpd: version 2.2.2
versão lftp:
# lftp -v
LFTP | Version 4.0.9 | Copyright (c) 1996-2010 Alexander V. Lukyanov
Assinatura usada no pemarquivo usado como certificado (não é possível postar mais):
Signature Algorithm: sha256WithRSAEncryption