GLFTPD 2.01 /// 530 TLS subsystem failed

Abraxur

Abraxur

Herzlich willkommen!
Hi Gemeinde, ich bin neu bei euch Regestriert :9 wenns nach gelesen geht bin ich schonnen alter Hase bei euch :) nur jetzt hab ich ein Problem wo ich ned weiterkomme, :( und keine passende antwort gefunden habe, durch die suche bei euch oder auch google :(

So nun zum Problem:

Ich betreibe einen Debian Rootserver, (Debian4.0) dort habe ich Glftpd installiert in der Version 2.01.
Es lief auch alles wunderbar bis ich dummerweise die Config geändert habe, und zwar im /jail dort lag und liegt Sie.
Nun sagt er mir plötzlich obwohl die änderungen von mir Rückgängig gemacht wurden, beim versuch einzuloggen folgendes.

Code: 
[L] Connecting to Rootserver -> IP=*.*.*.*PORT=*****
[L] Connected to Rootserver
[L] 530 TLS subsystem failed. Check ftp-data/logs/error.log for details...
[L] Connection failed

ich habe schon ein neues Zertifikat erstellt mit :

Code: 
/1/jail/glftpd/create_server_key.sh Rootserver

(Rootserver)<--ist der Name des Servers auch in der Config so lief es anfangs auch schon bevor ich die config geändert habe dummerweise.

dieses Zertifikat habe ich dann in:

Code: 
/1/jail/glftpd/etc  kopiert wo von mir in der Config angegeben wurde:
siehe hier:

einmal die Config in /etc

Code: 
#if you have rsa cert file
RSA_CERT_FILE /1/jail/glftpd/ftpd-rsa.pem
#if you have dsa cert file
DSA_CERT_FILE /1/jail/glftpd/etc/ftpd-dsa.pem

aber auch im /jail des Ftp-Servers existiert ein Config File dort ist allerdings
eingetragen:

Code: 
#if you have rsa cert file
#RSA_CERT_FILE /glftpd/ftpd-rsa.pem
#if you have dsa cert file
DSA_CERT_FILE /1/jail//glftpd/etc/ftpd-dsa.pem

Da ich dann doch ned genau wußte wo das problem liegt habe ich sicherheitshalber auch dorthin einmal das Zertifikat hinkopiert.

ebenso wurde von mir ein Xinetd restart durchgeführt mehrmals, jedoch keine Abhilfe bisher des problems weiterhin bekomme ich die meldung:

Code: 
Connecting to Rootserver -> IP=*.*.*.*PORT=*****
[L] Connected to Rootserver
[L] 530 TLS subsystem failed. Check ftp-data/logs/error.log for details...
[L] Connection failed


Hat da vieleicht einer nen Tip, abhilfe or whatever ich komm nemmer weiter :(

Danke für eure mühen im vorraus und freue mich auf jede hilfreiche Antwort.

mfg

Abraxur

Ach hier der Inhalt des Error Logs
Code: 
Sun Sep 23 03:17:37 2007 [4586    ] external utility modified dirlog, remembered filesize 3168 is not actual 0, this is not an error, cleaning cache...
Sun Sep 23 03:20:19 2007 [4586    ] WARNING : glftpd was terminated from outside by other process
 
Zuletzt bearbeitet:
Hallo und willkommen :)
Hängen die Meldungen im Error-Log auch zeitlich mit dem Einwahlversuch zusammen? Beide Meldungen lassen darauf schließen, dass da noch ein anderes Programm beteiligt ist bzw. dazwischenfunkt.
 
Hallo Supernature,

Nein, in keinsterweise leider :(

Ich denke der Errorlog kam von einem Remoteadmin programm, mit dem ich Glftpd steuere. (Glftpd Site manager)
Kann mir leider auch nicht erklären was da los ist, und da im Errorlog auch nichts handfestes vermerkt ist, trotz hinweis dort nachzusehen :(
Der Fehler ist vor ca 2-3 std aufgetreten.


gruß Abraxur
 
Im xinetd steht drinne, welche config für den gl aufgerufen wird. In dieser Config steht dann drinne, welches Zertifikat verwendet wird.

Somit wäre immerhin geklärt welche Files wo zu sein haben.

Und du hast alles wieder rückgängig gemacht? Das Zertifikat ist auch wieder das alte? Die Permissions stimmen?

Abhilfe wäre sicher ersteinmal TLS/SSL zu deaktivieren aber das ist ja nun nicht wirklich Sinn und Zweck der Übung.

Ne Adequate Lösung habe ich leider nicht, da ich bisher noch nicht vor einem derartigen Problem gestanden habe, bei mir verlief sowas bisher reibungslos.
 
in meine Xinetd steht das drinne

Code: 
service grower
{
    disable = no
    flags           = REUSE NAMEINARGS
    socket_type     = stream
    protocol        = tcp
    wait            = no
    user            = root
    server          = /usr/sbin/tcpd
    server_args     = /1/jail//glftpd/bin/glftpd -l -i -o -r /1/jail//grower.conf -s/1/jail//glftpd/bin/glstrings.bin -e 
}
 
Dann würde ich jetzt mal darauf Tippen, dass "grower.conf" das Config-File deines GL's ist. Dann schau da mal rein wo deine Zertifikat liegen sollte.
 
#if you have rsa cert file
RSA_CERT_FILE /glftpd/ftpd-rsa.pem
#if you have dsa cert file
DSA_CERT_FILE /1/jail//glftpd/etc/ftpd-dsa.pem
#ciphers for control connection
#CIPHERS_FOR_CTRL HIGH:MEDIUM
#ciphers for dirlists
#CIPHERS_FOR_DIR MEDIUM:HIGH:LOW
#ciphers for other data transfers
#CIPHERS_FOR_DATA MEDIUM:HIGH:LOW
#TLS_FTPS 0
 
Ein Kommentar dazu wäre schon sinnvoll gewesen...

Setz mal ne Raute vor das RSA und kommentier es somit aus.

Code: 
##############################################################################
# Cert
DSA_CERT_FILE /pfad/ftpd-dsa.pem
##############################################################################

So sieht das bei mir immer aus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben