このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

proftpd接続エラー このメッセージに返信する
日時: 2015/02/03(Tue) 11:53
名前: ma-to
URL:
いつも拝見させて頂いております。

ここ最近、Filezillaを利用して接続を行うとエラーが出るようになりました。
古いFilezillaであれば、問題無いのですが3.10以降は GnuTLS error -12: A TLS fatal alert has been received.
と言う内容でNGです。
これは平文のパスワードを利用できないとのメッセージらしいのです。

そこで色々調べた結果、vsftpの場合の対策として vsftpd.conf に

ssl_ciphers=HIGH

を追加することで接続できるようになりました。

この内容と同じようにproftpd も対策はあるのでしょうか?
ご教授をお願い致します。
記事編集 編集
Re: proftpd接続エラー このメッセージに返信する
日時: 2015/02/03(Tue) 14:33
名前: stranger
URL: http://ja.528p.com/
Filezilla を使っているのは
CentOS7ですか CentOS6ですか
gnutlsが古いとfilezillaでTLS接続がうまくいかない場合があります
クライアント CentOS7 openssl-1.0.1e gnutls-3.1.18 Filezilla-3.10
クライアント CentOS6 openssl-1.0.1e gnutls-2.8.5 Filezilla-3.8
サーバ CentOS6 proftpd-1.3.5 openssl-1.0.1k gnutls-2.8.5
までなんとか動かしてます
FileZilla-3.8.1では、gnutls-3.2.15以上が必要です
winでは使ってないのでわかりません
記事編集 編集
Re: proftpd接続エラー このメッセージに返信する
日時: 2015/02/03(Tue) 17:19
名前: ma-to
URL:
ご回答ありがとうございます。
こちらの環境の記載がありませんでした。

サーバー Centos5.11 proftpd-1.3.4 openssl-0.9.8e gnutls-1.4.1-16
サーバー Centos6.6 proftpd-1.3.4 openssl-1.0.1e gnutls-2.8.5-14

クライアント Window及びMac で Filezilla-3.10 を利用した場合 

この環境で平文での接続がNGでした。
セキュリティの為、TLS等の暗号は必要と感じますが、既存のユーザーからの
問い合わせが多く、なんとか一時的に対応できないものかと調査しております。

先ほどの書き込みでも記載しましたが、vsftpの場合は vsftpd.conf に

ssl_ciphers=HIGH

を付け加えるだけで接続出来ました。
同じような設定がproftpにも存在するものかと思いまして質問させていただきました。
引き続き調査いたしますが、もしお解りであればご教授下さいませ。
記事編集 編集
Re: proftpd接続エラー このメッセージに返信する
日時: 2015/02/04(Wed) 04:44
名前: stranger
URL: http://ja.528p.com/
TLSCipherSuite ALL:!ADH (デフォルト)
だとOK
TLSCipherSuite HIGH:!ADH
だとOK
TLSCipherSuite high:!ADH
だとNo
(小文字で書くと -12エラーがでます)
TLSCipherSuiteをマニュアルどうりに記述しないとダメなようです
参考
http://www.proftpd.org/docs/directives/linked/config_ref_TLSCipherSuite.html

クライアント CentOS7 openssl-1.0.1e gnutls-3.1.18 Filezilla-3.10
サーバ CentOS6 proftpd-1.3.5 openssl-1.0.1k gnutls-2.8.5
の場合
Protocl: TLS1.2
Key exchange: ECDHE-RSA
暗号化方式: AES-256-GCM
MAC: AEAD
で接続します
記事編集 編集
Re: proftpd接続エラー このメッセージに返信する
日時: 2015/02/04(Wed) 12:24
名前: ma-to
URL:
stranger  様

ご回答有りが良うございます。
頂いた情報を元に確認させて頂きます。

結果を後ほど報告させて頂きます。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -