Падение FTP на CentOS 7

Тема в разделе "Администрирование серверов", создана пользователем bzzi, 25 янв 2017.

Модераторы: mefish
  1. Stesh

    Stesh

    Регистр.:
    3 фев 2009
    Сообщения:
    288
    Симпатии:
    118
    Не понимает proftpd клиента и рвет соединение. А вот за таймауты в логе ничего нет.
     
  2. bzzi

    bzzi aka kashtann

    Регистр.:
    5 мар 2016
    Сообщения:
    153
    Симпатии:
    20
    Код:
    ExtendedLog            /var/log/proftpd/access.log WRITE,READ default
    ExtendedLog            /var/log/proftpd/auth.log AUTH auth
    Эти строчки раскомментированы
    Пробовал закомментить ssl - вообще нет соединения:
    upd: соединение есть, но отваливается все равно
    # TLS (http://www.castaglia.org/proftpd/modules/mod_tls.html)
    <IfDefine TLS>
    TLSEngine on
    TLSRequired off
    TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem
    TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem
    #TLSCipherSuite ALL:!ADH:!DES:!SSLv2:!SSLv3
    TLSOptions NoCertRequest NoSessionReuseRequired
    TLSVerifyClient off
    #TLSRenegotiate ctrl 3600 data 512000 required off timeout 3600
    TLSLog /var/log/proftpd/tls.log
    <IfModule mod_tls_shmcache.c>
    TLSSessionCache shm:/file=/var/run/proftpd/sesscache
    </IfModule>
    </IfDefine>

    Обычно пользуюсь файловым менеджером nemo, но сейчас даже filezillа тормозит, но всё же вывозит соединение.
    Какой именно сервер ftp установлен в моей системе (linux mint) сказать не могу, не знаю как посмотреть.

    Как с этим бороться?
     

    Вложения:

    • log_ftp.zip
      Размер файла:
      30,5 КБ
      Просмотров:
      2
    Последнее редактирование: 31 окт 2018
  3. pautina

    pautina Постоялец

    Регистр.:
    15 фев 2010
    Сообщения:
    110
    Симпатии:
    35
    Посмотрев на ваши логи и думаю, что проблема не в клиенте и сервере, точнее проблема в них но только в согласовании алгоритм шифровании. Если вы говорите, что у вас обновился сервер, то скорее всего там и обновилась библиотека openssl. По этому если у вас на машине стоит старая библиотека, которая не поддерживает алгоритм ECDHE-RSA-AES256-GCM-SHA384 или произошли какие-то изменения в выборе алгоритма - то может и обрываться конекты. В этом случае нужно на рабочей машине так-же обновить openssl и все, что с ним связано. А проще говоря попробуйте все у себя обновить.
     
  4. bzzi

    bzzi aka kashtann

    Регистр.:
    5 мар 2016
    Сообщения:
    153
    Симпатии:
    20
    Рабочая машина обновляется постоянно. Сервер недавно заказал и это не первый, с которым такая проблема... Получается скорее "собака зарыта" в рабочей, но как исправить ума не приложу. Попробую переустановить ftp



    UPD: Решено отключением всех галок в firewoll в модеме на openWRT
     
    Последнее редактирование: 4 ноя 2018