O usuário com o qual eu estava me conectando pertencia a um Virtualhost e não foi afetado pelas diretivas do TSL na configuração. Eu adicionei o tag < global > tag no arquivo tls.conf e está funcionando agora
Estou tentando configurar um servidor FTP proftpd com o TLS no Ubuntu 16.04
Estou usando o proftpd do pacote proftpd-basic do ubuntu, que tem o módulo tls_mod compilado como módulo compartilhado:
$ sudo proftpd -vv | grep mod_tls
mod_tls_memcache/0.1
mod_tls/2.6
Eu tento me conectar de um cliente FTP filezilla com a opção "Usar FTP explícito sobre TLS se disponível", mas recebo a seguinte mensagem estabelecendo a conexão
Status: Connecting to X.X.X.X:21...
Status: Connection established, waiting for welcome message...
Status: **Insecure server, it does not support FTP over TLS.**
Status: Logged in
Eu gerou um certificado autoassinado
-rw-r--r-- 1 root root 1541 ene 4 20:07 /etc/ssl/certs/proftpd.crt
-rw------- 1 root root 1708 ene 4 20:07 /etc/ssl/private/proftpd.key
e meu arquivo de configuração tem as seguintes diretivas:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSVerifyClient off
TLSRequired on
TLSRenegotiate required on
</IfModule>
Há algo errado na minha configuração?
EDITAR: isto é o que eu vejo no arquivo de log do proftpd (nenhum sinal de TLS)
2017-01-04 20:57:33,981 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): FTP session opened.
2017-01-04 20:57:36,302 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): USER direccion: Login successful.
O usuário com o qual eu estava me conectando pertencia a um Virtualhost e não foi afetado pelas diretivas do TSL na configuração. Eu adicionei o tag < global > tag no arquivo tls.conf e está funcionando agora