Tag: FTP

FileZilla: GnuTLS error -12

Posted by DocX – 20. Februar 2012

Gestern wollte ich mit per FTP über TLS (FTPES)  zu meinem Webspace verbinden. FileZilla beantwortete jedoch die Verbindungsversuche mit einem GnuTLS Fehler. Bisher funktionierte das FTP-Programm immer problemlos.

Ich hatte aber vor einiger Zeit ein Update von FilZilla installiert. Vermutlich hängt es damit zusammen dachte ich mir. Ältere Versionen des FTP-Programms funktionierten weiterhin problemlos. So war es auch. Das Entwicklerteam von FileZilla hat einige Anpassungen für mehr Sicherheit in der Cipher Suite (einer standardisierten Sammlung kryptographischer Algorithmen) vorgenommen. Dadurch werden die bis dahin unterstützten Verschlüsselungsmethoden wie 3DES oder MD5 nicht mehr unterstützt.

Die FTP-Verbindung wurde mit folgender Meldung von FileZilla abgebrochen:

Befehl: AUTH TLS
Antwort: 234 Proceed with negotiation.Status: Initialisiere TLS
Fehler: GnuTLS error -12: A TLS fatal alert has been received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten

Zur Lösung des Problems musste ich für den  von mir verwendeten vsftpd die Verschlüsselung auf “HIGH” setzen, um auch die Sicherheitsmaßgabe von FileZilla zu erfüllen.  Ich die Konfigurationsdatei (etc/vsftpd.conf) habe ich folgende Zeile eingefügt:

ssl_ciphers=HIGH

Nach einem Neustart des vsftpd kann man nun wieder über FileZilla verschlüsselt mit dem Server per FTP über TLS kommunizieren.

  • Category: Howto |
  • Tags: , , ,
  • 0 CommentsFeed

vsftpd mit Zwischenzertifikat (SSL)

Posted by DocX – 20. Februar 2012

Dieser Beitrag dient als Ergänzung für das  Howto “vsftpd mit SSL Verschlüsselung” von mir.  Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für vsftpd TLS/SSL eingesetzt werden kann, muss man nur die Datei vsftpd.pem um das  Zwischenzertifikat erweitern:

cat server.crt server.key intermediate.crt >> /usr/share/ssl/certs/vsftpd.pem

 

  • Category: Howto |
  • Tags: , , , ,
  • 0 CommentsFeed

vsftpd mit SSL Verschlüsselung

Posted by DocX – 7. Juli 2010

Dieses kurze Howto beschreibt wie man vsftpd um die Möglichkeit des SSL verschlüsselten Transfer erweitert.

Schlüssel und selbst signiertes Zertifikat erzeugen:

openssl req -new -x509 -days 365 -keyout servername.key -out servername.crt

Passphrase vom Schlüsse entfernen, damit vsftpd ohne Passworteingabe gestartet werden kann:

openssl rsa -in servername.key -out servername.key

Sowohl das Zertifikat, als auch den Schüssel in eine Datei umleiten, damit vsftpd darauf zugreifen kann:


cat servername.crt servername.key >> /usr/share/ssl/certs/vsftpd.pem

Nun noch in die Konfigurationsdatei (/etc/vsftpd/vsftpd.conf) folgende Zeilen einfügen:


ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem

Das “NO” bei force_local_data und force_local_logins_ssl ist nötig, damit sich auch Clients zum FTP-Server verbinden können, die kein SSL beherrschen. Will man dies verhindern und nur verschlüsselten Datenverkehr ermöglichen, braucht man nur beide Werte auf “YES” zu setzen.

  • Category: Howto |
  • Tags: , , ,
  • 0 CommentsFeed

Confixx webFTP Up/Download Größeneinschräkung

Posted by DocX – 21. April 2008

Confixx gibt beim Up-/Download von großen Datein über WebFTP folgende Meldung aus:

Fehler: Diese Datei ist zu groß, um direkt heruntergeladen werden zu  können. Es sind höchstens 200000 byte erlaubt.

Dieser Grenzwert kann in der Datei

/var/www/confixx/html/ftplogin/ftp_config.php

angepasst werden. Hierzu muss einfach die Variable $maxDownloadSize auf den gewünschten Wert (Angabe in Byte)  verändert werden.

  • Category: Howto |
  • Tags: , , ,
  • 1 CommentFeed

Chaosradio zum Download

Posted by admin – 2. Dezember 2003

Einen Externer LinkDownload vom letzten Externer LinkChaosradio zum Thema Blogosphäre ist nun verfügbar. Die Sendung hat mir sehr gut gefallen und ein “Danke” an Tim, Max und den SWR.

More…

  • Category: Blogging, CCC u. Chaosdorf |
  • Tags: , , , , , , , , ,
  • 0 CommentsFeed

Entscheidungshilfe fürs Camp

Posted by DocX – 6. August 2003

Wer sich noch nicht ganz sicher ist, ob er zum Externer LinkChaos Communication Camp fahren möchte, sollte sich als Hilfe das anschauen.

More…

  • Category: CCC u. Chaosdorf |
  • Tags: , , , , , , ,
  • 0 CommentsFeed