FTP. proftpd, pureftpd TLS связь
Добавлено: Сб мар 25, 2023 1:49 pm
При установке установилась proftpd. В которой по умолчанию отключено TLS. Как включить не знаю. Захожу в настройки для экспертов, снимаю коменты и запоминаю. Неверная конфигурация. Сношу proftpd , ставлю pureftpd. По умолчанию TLS есть.
Но.
Когда перекидываю много файлов через мозилла ФТП клиент, на каком-то "стописят" файле перестает передавать. Ошибка передачи.
Как включить правильно TLS на proftpd?
для экспертов не умею, для пользователей не вижу...
Можете показать свою часть с TLS вот этого файла?
proftpd.conf
Но.
Когда перекидываю много файлов через мозилла ФТП клиент, на каком-то "стописят" файле перестает передавать. Ошибка передачи.
Как включить правильно TLS на proftpd?
для экспертов не умею, для пользователей не вижу...
Можете показать свою часть с TLS вот этого файла?
proftpd.conf
Код: Выделить всё
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon, and that you
# use PAM authentication.
# Quota support (http://www.proftpd.org/docs/contrib/mod_quotatab.html)
LoadModule mod_quotatab.c
#
# File-specific "driver" for storing quota table information in files
# (http://www.proftpd.org/docs/contrib/mod_quotatab_file.html)
LoadModule mod_quotatab_file.c
RequireValidShell off
AuthUserFile /etc/proftpd/ftpd.passwd
QuotaEngine on
QuotaLimitTable file:/etc/proftpd/ftpquota.limittab
QuotaTallyTable file:/etc/proftpd/ftpquota.tallytab
QuotaDisplayUnits "Mb"
#AuthPAM off
QuotaDirectoryTally on
QuotaLog "/etc/proftpd/log/quota.log"
QuotaShowQuotas on
ScoreboardFile "/etc/proftpd/proftpd.scoreboard"
#PidFile /var/run/proftpd.pid
#TLSEngine on
#TLSLog /etc/proftpd/log/proftpd_tls.log
#TLSProtocol SSLv23 TLSv1.2
#TLSOptions NoSessionReuseRequired
#TLSRSACertificateFile /etc/brainy/ssl/ftp.crt
#TLSRSACertificateKeyFile /etc/brainy/ssl/ftp.key
#TLSRSACertificateFile /var/lib/ssl/ftp.crt
#TLSRSACertificateKeyFile /var/lib/ssl/ftp.key
#TLSVerifyClient off
#TLSRequired off
ExtendedLog /etc/proftpd/ftp.log
PassivePorts 30000 35000
ServerName "servis"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# Use pam to authenticate (default) and be authoritative.
# Only need the LoadModule if mod_auth_pam is a DSO.
#LoadModule mod_auth_pam.c
#AuthPAMConfig proftpd
#AuthOrder mod_auth_pam.c* mod_auth_unix.c
# PersistentPasswd causes problems with NIS/LDAP.
PersistentPasswd off
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nobody
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
# Use this to excude users from the chroot
DefaultRoot ~ !adm
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
AllowAll
</Limit>
# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
# User ftp
# Group ftp
# We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# Limit the maximum number of anonymous logins
# MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
# Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>
