Hallo,

OS: Ubunutu 8.04 LTS auf einem VServer
Packet: pure-ftpd

Folgendes Problem:
starte ich den pureftpd defaultmäßig ohne SSL-Support, haut alles perfekt hin. Die angelegten virtuellen ftpuser können mit dem entsprechen PW auf ihre Homedirs zugreifen.

Mir ist aber die Geschichte mit Klartext-PWs viel zu unsicher, daher muss TLS her.
mit -Y=2 aktiviert, Zertifikat wird gefunden, Server startet ohne Fehler.
Mit TotalCommander oder CoreFTP kann ich mit entsprechenden Einstellungen auch einloggen, sobald aber das erste LIST Kommando gesendet wird, gibts davon vomn Server keine Antwort mehr.
Und nichts in den Logs :(
Was könnte das sein?

Port 20 und 21 sind offen.

Danke
SirSydom

HighPorts? Wie ist die Config? Loglevel mal hochdrehen und nochmal in's Log schauen, evtl. auch nochmals einen anderen Client versuchen. Wie ist die Client-Config?

Was meinst du mit HighPorts? Klar, Ports > 1023, aber präzisiere mal deine Frage ;)

Die Konfig ist Standard, nur mit echo "2" > /etc/pure-ftpd/conf/TLS PureDB nach auth gelinkt und PAM deaktiviert.

Das Logging kann man soweit ich nachgelesen habe nicht wirklich "hochdrehen" - aber wenn doch sag mal wie.

Bei den Clients ist einfach das Häckchen bei AUTH TLS reingemacht. Wie in der Doco von pure beschrieben..

es liegt wohl daran, dass der pure ftpd bei TLS Verbindungen irgendwo zwischen 20000 und 50000 einen port öffnet und darauf lauscht.,

Und ich habe eigentlich INPUT nur die Well known Prts offen, alles andere dicht.
mit related und established in den iptables rules müsste man das doch aber abfangen? geht aber nicht..

Welchen Port-Bereich muss ich denn öffnen oder kann ich gar einen festlegen?
Ist das ein Sicherheitsrisiko?

edit:

also man kann im pure ftpd über einen Schalter beim Aufruf die Ports festlegen.
Die habe ich dann in der Firewall freigegeben und nun geht alles.

Komisch, beim "nicht-TLS" tritt dieses Verhalten nicht auf.