[gelöst] Pureftpd & Filezilla - TLS Problem?

[fusionbuzz]

Intallation: Debian 11

wget -O - https://get.ispconfig.org | sh -s -- --use-ftp-ports=40110-40210 --use-php=7.0,7.1,7.2,7.3,7.4,8.0,8.1,8.2 --no-mailman --no-dns

FileZilla scheint keinen FTP Login mit Pureftpd hinzubekommen, kann es sein das die Minimum TLS Version oder Cipher für Filezilla nicht kompatibel sind?
Die Default Passive Port Range ist offen auch in Pureftpd, das LE Cert für den Hostname ist valide und zeigt keine Fehler an, Passwort mehrmals geändert - auch generiert.

Status:    TLS-Verbindung hergestellt.
Befehl:    USER user@12345
Antwort:    331 User user@12345 OK. Password required
Befehl:    PASS **********
Antwort:    530 Login authentication failed
Fehler:    Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

 

[snocer]

wen Du über FTP eine gesicherte Verbindung herstellen möchtest, also zum Beispiel FTPS verwende mal in Deinem FTP Client folgende Einstellungen.

Übertragungsart : FTP
Verschlüsselung: Explizites TLS/SSL

so sollte es dann gehen.

Besser vielleicht einen Shell Benutzer einrichten und per SSH bzw. SFTP zugrefen. Dann stehen Dir in entsprechenden Programmen auch bedeutend mehr Optionen für den Zugriff zur Verfügung.
Packen in ein Archiv per *.tar.gz und auch schnelles entpacken von *.tar.gz Archiven, durchsuchen und Rechte setzen gleichzeitig, verschieben, duplizieren von ganzen Strukturen auf Deinem Server ohne lästige Down- und Uploads.

 

[fusionbuzz]

Ich möchte keine SSH Benutzer auf diesem System, also nur Standard FTP.
Hatte meine VPN bereits in Verdacht, aber daran liegt es nicht, auch von einem anderen System ohne VPN klappt es nicht. Der FileZilla Client verbindet ansonsten problemlos zu einem Proftpd Server.

ich verwende:
FileZilla 3.64.0 auf Manjaro KDE
Explizites TLS/SSL ist aktiviert
habe alle anderen Settings auch durch gestestet

Ich vermute hier ein PW Entschlüsselungs Problem beim TLS mit dem aktuellen FileZilla 3.64.0

Status:    TLS-Verbindung hergestellt.
Befehl:    USER user@12345
Antwort:    331 User user@12345 OK. Password required
Befehl:    PASS **********
Antwort:    530 Login authentication failed
Fehler:    Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

 

[fusionbuzz]

OK, habe das Problem gefunden, ich hatte skip-name-resolve in der
50-server.cnf gesetzt.
syslog

The SQL server seems to be down [Host '127.0.0.1' is not allowed to connect to this MariaDB server]

Ich möchte Mysql nur von localhost erlauben, hatte dazu auch bind-address aktiviert ...
bind-address = 127.0.0.1
Muss das zwingend deaktiviert bleiben bzw. verursacht das bind-address vieleicht noch sonstige Probleme?

 

[Till]

bind-address ist ok, skip-name-resolve deaktiviert die Verbindung zu localhost da localhost eben auch ein name ist der nicht mehr aufgelöst werden kann, daher nicht ok.