[ProFTPd] Probleme mit Anonymous config

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von branleb, 21.03.2008.

  1. #1 branleb, 21.03.2008
    branleb

    branleb Livin' free

    Dabei seit:
    02.06.2007
    Beiträge:
    114
    Zustimmungen:
    0
    Ort:
    /home/mine
    Hi
    Ich habe Probleme mit der Konfiguration eines anonmyous ftp users für ProFTPd.
    Ich habe mal die config angehägt, allerdings glaube ich nicht das es an dieser leigt. bzw, wenn doch, sagt mir was ich ändern muss.
    Wenn ich mich als anonymous einloggen will, sieht das so aus:
    Code:
    Connected to ::1 (::1).
    220 ProFTPD 1.3.1rc2 Server (Branlebs FTP) [::1]
    Name (::1:shade): anonymous     
    500 AUTH not understood
    SSL not available
    331 Anonymous login ok, send your complete email address as your password
    Password:
    530-Unable to set anonymous privileges.
    530 Login incorrect.
    Login failed.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    
    Im Syslog steht dann folgendes
    Code:
    Mar 21 07:29:57 bumbleblee proftpd[32501]: bumbleblee.cybertron.lan (localhost[::1]) - mod_clamav/0.4: warning: No local socket was specified.
    Mar 21 07:29:57 bumbleblee proftpd[32501]: bumbleblee.cybertron.lan (localhost[::1]) - error setting IPV6_V6ONLY: Das Protokoll ist nicht verfügbar
    Mar 21 07:29:57 bumbleblee proftpd[32501]: bumbleblee.cybertron.lan (localhost[::1]) - FTP session opened.
    Mar 21 07:30:01 bumbleblee cron[32507]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
    Mar 21 07:30:18 bumbleblee proftpd[32501]: bumbleblee.cybertron.lan (localhost[::1]) - ftp: Directory ~ftp/ is not accessible.
    Mar 21 07:31:37 bumbleblee proftpd[32501]: bumbleblee.cybertron.lan (localhost[::1]) - FTP session closed.
    
    Es scheint also an den Zugriffsrechten zu liegen:
    Code:
    ls -la ~ftp
    insgesamt 8
    drwxr-xr-x 2 ftp   ftp   4096 15. Jan 22:46 .
    drwxr-xr-x 9 root  root  4096 19. Mär 01:39 ..
    
    Ich werde nicht mehr schlau aus dieser Meldung - kann mir jmd. hier evtl nen Tipp geben, was ich falsch mache?

    greets
     

    Anhänge:

  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 deamon89, 28.03.2008
    deamon89

    deamon89 Tux in $Ausbildung

    Dabei seit:
    25.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
  4. #3 branleb, 28.03.2008
    branleb

    branleb Livin' free

    Dabei seit:
    02.06.2007
    Beiträge:
    114
    Zustimmungen:
    0
    Ort:
    /home/mine
    Hier nochmal meine Config.
    Aber selbst mit den von auf der ubuntu wiki veschreiben sachen kommt dersselbe fehler
    trotz dass~ftp "drwxrwxrwx" als rechte hat (777) und ftp:ftp gehört. (das war aber schon vorher so)


    Code:
    # This is a basic ProFTPD configuration file (rename it to 
    # 'proftpd.conf' for actual use. It establishes a single server
    # and a single anonymous login. It assumes that you have a user/group
    # "nobody" and "ftp" for normal operation and anonymous access.
    
    	ServerName			"Branlebs FTP"
    	ServerType			standalone
    	DefaultServer		on
    #	RequireValidShell	off
    #	AuthPAM				on
    #	AuthPAMConfig		ftp
    
    # Port 21 is the standard FTP port.
    	Port				21
    	PassivePorts		60000 65000
    
    # Umask 022 is a good standard umask to prevent new dirs and files
    # from being group and world writable.
    	Umask				002
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30. If you need to allow more than 30 concurrent connections
    # at once, simply increase this value. Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit the maximum number of processes per service
    # (such as xinetd).
    	MaxInstances		30
    
    # Set the user and group under which the server will run.
    	User				root
    	Group				root
    
    # Normally, we want files to be overwriteable.
    	<Directory />
    		AllowOverwrite		on
    	</Directory>
    
    # activate logging
    
    # every login
    #	ExtendedLog /var/log/ftp_auth.log AUTH auth
    
    # file/dir access
    #	ExtendedLog /var/log/ftp_access.log WRITE,READ write
    
    # for paranoid (big logfiles!)
    	ExtendedLog /var/log/ftp_paranoid.log ALL
    
    # A basic anonymous configuration, with no upload directories.
    	<Anonymous ~ftp>
    
    #		RequireValidShell	Off
    #		AuthUsingAlias		On
    #		AnonRequirePassword	Off
    
    		User			ftp
    		Group			ftp
    		DirFakeUser		on ftp
    		DirFakeGroup		on ftp
    		RequireValidShell	off
    		# We want clients to be able to login with "anonymous" as well as "ftp".
    		UserAlias		anonymous ftp
    
    		# Limit the maximum number of anonymous logins.
    		MaxClients		10 "Sorry, max %m users -- try again later"
    
    		# We want 'welcome.msg' displayed at login, and '.message' displayed
    		# in each newly chdired directory.
    		DisplayLogin		welcome.msg
    		DisplayChdir		.message
    
    		# Limit WRITE everywhere in the anonymous chroot.
    		<Limit WRITE>
    			DenyAll
    		</Limit>
    	</Anonymous>
    # The END!
    
     
  5. #4 StyleWarZ, 28.03.2008
    StyleWarZ

    StyleWarZ Profi Daten Verschieber

    Dabei seit:
    05.03.2004
    Beiträge:
    1.929
    Zustimmungen:
    0
    Mich nimmt mal wunder wo her der Error kommt denn ich seh nichts von IPv6 in deiner Config. Würde den erst mal beheben.
     
  6. #5 branleb, 28.03.2008
    branleb

    branleb Livin' free

    Dabei seit:
    02.06.2007
    Beiträge:
    114
    Zustimmungen:
    0
    Ort:
    /home/mine
    ohne IPv6 (auslo neucompiliert ohne ipv6) steht im syslog folgendes
    Code:
    Mar 28 16:30:47 bumbleblee proftpd[1691]: localhost - ProFTPD 1.3.1rc2 (devel) (built Fr 28. Mär 16:20:48 CET 2008) standalone mode STARTUP
    Mar 28 16:30:53 bumbleblee proftpd[1747]: localhost (127.0.0.1[127.0.0.1]) - mod_clamav/0.4: warning: No local socket was specified.
    Mar 28 16:30:53 bumbleblee proftpd[1747]: localhost (127.0.0.1[127.0.0.1]) - FTP session opened.
    Mar 28 16:30:58 bumbleblee proftpd[1747]: localhost (127.0.0.1[127.0.0.1]) - ftp: Directory ~ftp/ is not accessible.
    Mar 28 16:31:00 bumbleblee proftpd[1747]: localhost (127.0.0.1[127.0.0.1]) - FTP session closed.
    
    im paranoid log das hier
    Code:
    127.0.0.1 UNKNOWN root [28/Mär/2008:16:30:57 +0100] "AUTH SSL" 500 -
    127.0.0.1 UNKNOWN root [28/Mär/2008:16:30:57 +0100] "USER ftp" 331 -
    127.0.0.1 UNKNOWN root [28/Mär/2008:16:30:58 +0100] "PASS(hidden)" 530 -
    127.0.0.1 UNKNOWN root [28/Mär/2008:16:30:58 +0100] "SYST" 215 -
    127.0.0.1 UNKNOWN root [28/Mär/2008:16:31:00 +0100] "QUIT" 221 -
    
    in der console (client) das hier
    Code:
    Connected to localhost (127.0.0.1).
    220 ProFTPD 1.3.1rc2 Server (Branlebs FTP) [127.0.0.1]
    Name (localhost:shade): ftp
    500 AUTH not understood
    SSL not available
    331 Anonymous login ok, send your complete email address as your password
    Password:
    530-Unable to set anonymous privileges.
    530 Login incorrect.
    Login failed.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> exit
    221 Goodbye.
    
    und das hier ist die config
    Code:
    	ServerName			"Branlebs FTP"
    	ServerType			standalone
    	DefaultServer			on
    	DefaultAddress			127.0.0.1
    
    	UseReverseDNS			off
    
    
    	Port				21
    	PassivePorts		60000 65000
    
    	Umask				002
    
    	MaxInstances		30
    
    	User				root
    	Group				root
    
    	<Directory />
    		AllowOverwrite		on
    	</Directory>
    
    	ExtendedLog /var/log/ftp_paranoid.log ALL
    
    	<Anonymous ~ftp>
    	        User			ftp
    		Group			ftp
    		DirFakeUser		on ftp
    		DirFakeGroup		on ftp
    		RequireValidShell	off
    		UserAlias		anonymous ftp
    		MaxClients		10 "Sorry, max %m users -- try again later"
    		DisplayLogin		welcome.msg
    		DisplayChdir		.message
    		<Limit WRITE>
    			DenyAll
    		</Limit>
    	</Anonymous>
    
    Ich weis dass user root gefährlich ist - aber wenn nicht mal der access hat - wer dann ?

    Hier noch die Rechte von ~ftp
    Code:
    (16:33:52) ls -lasv ~ftp
    insgesamt 8
    4 drwxrwxrwx  2 ftp   ftp   4096 26. Mär 18:31 .
    
    Deine vermutung mit IPv6 war also falsch - hat noch jmd nen tipp für mich ?
     
  7. #6 deamon89, 28.03.2008
    deamon89

    deamon89 Tux in $Ausbildung

    Dabei seit:
    25.12.2007
    Beiträge:
    41
    Zustimmungen:
    0
    ich sitz grad nich an meiner linux-kiste aber ich werds morgen mal ausprobieren

    Gruß
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

[ProFTPd] Probleme mit Anonymous config

Die Seite wird geladen...

[ProFTPd] Probleme mit Anonymous config - Ähnliche Themen

  1. grub-pc Probleme bei upgrade

    grub-pc Probleme bei upgrade: Hallo, ich habe beim dist-upgrade folgendes Problem: ---------- Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt. Trigger für...
  2. Probleme mit YUM

    Probleme mit YUM: Hallo, ich habe CentOs 7 als Dualboot mit Windows 7 auf einen Dell Latitude E5510 installiert. Dies hat soweit auch alles geklappt. Leider habe...
  3. Forscher analysieren Durchsatzprobleme im Linux-Scheduler

    Forscher analysieren Durchsatzprobleme im Linux-Scheduler: Eine Gruppe von Forschern hat Fälle identifiziert, in denen der Scheduler im Linux-Kernel falsche Entscheidungen trifft und die CPUs nicht so gut...
  4. München: LiMux als Sündenbock für IT-Probleme?

    München: LiMux als Sündenbock für IT-Probleme?: Im Münchner Stadtrat soll später in diesem Jahr erneut über den Einsatz von Linux in der Stadtverwaltung diskutiert werden. Die Grünen vermuten,...
  5. BSI-Audit findet keine akuten Probleme in OpenSSL

    BSI-Audit findet keine akuten Probleme in OpenSSL: Das Bundesamt für Sicherheit in der Informationstechnik hat OpenSSL auf seine Sicherheit untersuchen lassen. Die Analyse zeigt vor allem, dass die...