Можно ли ограничить подключение FTP-сервера к TLS v1.3 в Ubuntu?

Maris B.

10.12.2022, 16:24

Мне нужно проверить подключение FTP-клиента к FTP-серверу, на котором включен только TLS v1.3. Все остальные версии SSL/TLS должны быть отключены (SSLv3, TLS 1.0, 1.2, 1.3).

Я пытался играть с vsftpd файл конфигурации, добавив следующее:

ssl_ciphers=TLSv1.3

Но сервер не запускается. Если я изменю эту строку на:

ssl_ciphers=TLSv1.2

Затем запускается сервер. Лог-файл /var/журнал/vsftpd.log не содержит ошибок неудачного запуска.

Есть ли возможность включить TLS v1.3 в vsftpd? Есть ли другой FTP-сервер, поддерживающий TLS v1.3 в Ubuntu?

Обновление 1

Я попробовал следующую конфигурацию в последней версии Fedora, и она работает. Было бы неплохо, если бы что-то подобное работало на Ubuntu:

ssl_tlsv1 = НЕТ
ssl_sslv2 = НЕТ
ssl_sslv3 = НЕТ
ssl_tlsv1_1=НЕТ
ssl_tlsv1_2=НЕТ

463

0 + 4

гарнитура

Thomas Ward

10.12.2022, 16:28

Какая у вас версия Ubuntu? Возможно, vsftpd в репозиториях достаточно стар, чтобы он не был написан для поддержки протокола TLS 1.3.

Ответить

Rinzwind

10.12.2022, 16:55

Ubuntu 18.04 и более ранние версии НЕ поддерживают ssl_sslvN выше версии 1.2. В 19.04 добавлена версия 1.3 (18.04.3).

Ответить

steeldriver

10.12.2022, 17:00

Возможно, это актуально? [Ошибка № 1804430: в текущих сборках vsftpd по-прежнему отсутствуют параметры ssl_tlsv1_\[123\]](https://bugs.launchpad.net/ubuntu/+source/vsftpd/+bug/1804430)

Ответить

Maris B.

10.12.2022, 17:24

Я тестирую Ubuntu 20.04.2 LTS, но могу установить другую, если это поможет.

Ответить

Admin

Этот вопрос на других языках:

EN: Is it possible to limit an FTP server connection to TLS v1.3 on Ubuntu?

TH: เป็นไปได้ไหมที่จะจำกัดการเชื่อมต่อเซิร์ฟเวอร์ FTP เป็น TLS v1.3 บน Ubuntu

RO: Este posibil să limitați o conexiune la server FTP la TLS v1.3 pe Ubuntu?

RU: Можно ли ограничить подключение FTP-сервера к TLS v1.3 в Ubuntu?

VI: Có thể giới hạn kết nối máy chủ FTP với TLS v1.3 trên Ubuntu không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.