Чтобы иметь возможность отключить SSLv * и вместо этого использовать TLS, вот что я сделал с версиями 1.0.33 и 1.0.38:
Поместите это в /usr/sbin/pure-ftpd-wrapper.patch
(или замените глобальный переключатель -J
на -S
):
--- pure-ftpd-wrapper 2012-10-29 10:45:31.000000000 +0000
+++ pure-ftpd-wrapper.modified 2015-11-12 15:23:31.104156082 +0000
@@ -87,6 +87,7 @@
'Quota' => ['-n %d:%d', \&parse_number_2],
'SyslogFacility' => ['-f %s', \&parse_word, 99],
'TLS' => ['-Y %d', \&parse_number_1],
+ 'TLSCipherSuite' => [ '--tlsciphersuite=-S%s', \&parse_string],
'TrustedGID' => ['-a %d', \&parse_number_1],
'TrustedIP' => ['-V %s', \&parse_ip],
'Umask' => ['-U %s:%s', \&parse_umask],
затем:
cd /usr/sbin
patch < pure-ftpd-wrapper.patch && rm -f pure-ftpd-wrapper.patch
и:
cat</etc/pure-ftpd/conf/TLSCipherSuite
:ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:!SEED-SHA:!DHE-RSA-SEED-SHA:+HIGH+MEDIUM
EOF
Или ваша собственная классическая конфигурация openssl .
затем запустите тест ssl с помощью testssl :
./testssl --starttls ftp YOUR-FTPS-DOMAIN:21
, и вы особенно ожидаете этого:
SSLv2 not offered (OK)
SSLv3 not offered (OK)
TLS 1 offered
TLS 1.1 offered
TLS 1.2 offered (OK)
Чтобы понять, почему -S
(отключить ssl, не задокументировано) вместо -J
, вы должны прочитать этот журнал изменений. :
- Добавьте SSL_OP_NO_SSLv3 в параметры SSL, если список шифров имеет префикс -S:, необходимый Брэду.
Используйте uniq
команду:
while true
do
echo $randomvar
done | uniq