Neueste Beiträge

Ach ja :

Code:

h1158215:~# proftpd -vv
 - ProFTPD Version: 1.2.10 (stable)
 -   Scoreboard Version: 01040002
 -   Built: do mrt 22 18:28:32 CET 2001
 -     Module: mod_core.c
 -     Module: mod_xfer.c
 -     Module: mod_auth_unix.c
 -     Module: mod_auth_file.c
 -     Module: mod_auth.c
 -     Module: mod_ls.c
 -     Module: mod_log.c
 -     Module: mod_site.c
 -     Module: mod_auth_pam.c
 -     Module: mod_quotatab.c
 -     Module: mod_ratio.c
 -     Module: mod_tls.c
 -     Module: mod_rewrite.c
 -     Module: mod_radius.c
 -     Module: mod_wrap.c
 -     Module: mod_quotatab_file.c
 -     Module: mod_delay/0.4
 -     Module: mod_readme.c
 -     Module: mod_ifsession.c
 -     Module: mod_cap/1.0

Sollte ja laufen

WoW Danke mal für deine Hilfe Echt cool von dir.

Code:

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName "Spacerunner FTP"
ServerType standalone
DeferWelcome on

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                "-l"
IdentLookups                    off
#DenyFilter *.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
MaxClientsPerUser               10

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off

# Logging options
TransferLog          /var/log/xferlog

# Users needs a valid shell
RequireValidShell               no

DefaultRoot ~/
<Directory /*>
  AllowOverwrite                on
  HiddenStor                    off
</Directory>

<IfGroup Spaceleechers>
      MaxClients 2 "Die Party ist komplett - Du kommst hier nicht rein!"
   </IfGroup>

   <IfGroup !Spaceleechers>
      MaxClients none
   </IfGroup>

<Global>
AllowForeignAddress on
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
ServerIdent on "FTP SERVER"
DefaultChdir ~/
UseFtpUsers on
</Global>
UseReverseDNS off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User ftp
#   Group nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients 10
#
#   # We want 'welcome.msg' displayed ogin, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin welcome.msg
#   DisplayFirstChdir .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask  new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask 022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

Habe es mal rein, starten tut er, das kein ding, nur greift das ganze irgendwie nicht.

Also ich kann mit dem login mehr als 2 mal zu greifen

MAch ich da was falsch ?

Das Modul "mod_ifsession" ist in den aktuellen ProFTPD-Sourcen enthalten und kann als Compile-Option
bei "configure" angegeben werden. Steht doch aber auch in der Doku:

This module is contained in the mod_ifsession.c file for ProFTPD 1.2, and is not compiled by default.
Installation instructions are discussed here.

Ein Posting mit Beispiel zum Compilieren des ProFTPD kannst Du auch ->hier im Forum finden,
kurze Erklärungen zu den dort genutzten Optionen: ->hier.

Du müßtest bei dem Beispiel nur noch ein ":mod_ifsession" ganz an das Ende der "--with-modules"-Option setzen.

Vielleicht gibt es aber auch das ein oder andere RPM-Paket (oder ähnliches) des ProFTPD, das dieses Modul
schon beinhaltet. Ob Dein ProFTPD das Modul vielleicht schon hat, kannst Du nachprüfen, indem Du ihn mit
dem Parameter "-l" (kleines "L") startest, also z.B. so (Pfad anpassen!): /usr/local/sbin/proftpd -l

Wie man ein Softwarepaket compiliert ist allerdings nicht Gegenstand dieses Forums - ich bitte daher dies-
bezüglich gleich von Fragen oder gar Diskussionen hier im Forum abzusehen. Das Thema ist zu komplex -
irgendwo muß man eine Grenze ziehen, sonst schreibt man sich nur die Finger an Fragen wund, die anderweitig
schon zig-tausend fach beantwortet wurden und immer nur weitere neue Fragen nach sich ziehen. Sorry...

mfg.
  VolGas

Ok Cool, hab mir das mal durch gelesen.

Doch irgendwie finde ich die mod_ifsession.c niergends zum downloaden

Und vor allem wo muss die dann rein ? UNd dann was machen ?

Sry aber mit dem hatte ich mich noch nie auseinander gesetzt, da ich das bisher noch nie ändern musste

Danke schon mal für deine mega hilfe

Ich muß mich revidieren: es könnte doch eine Möglichkeit geben: wenn Du den ProFTPD mit dem
Modul "mod_ifsession" als letztes Modul compilierst, könnte dieses Konstrukt vielleicht funktionieren:

   <IfGroup party>
      MaxClients 5 "Die Party ist komplett - Du kommst hier nicht rein!"
   </IfGroup>

   <IfGroup !party>
      MaxClients none
   </IfGroup>

Der erste Anweisungsblock beschränkt die Gruppe "party" auf fünf User und lehnt jeden weiteren mit der optionalen
Meldung ab. Der zweite Block bezieht sich durch das Ausrufezeichen vor dem Gruppennamen auf alle anderen User.
Von diesen können sich dann noch bis "MaxInstances" erreicht ist, einloggen. Den zweiten Block könnte man wahr-
scheinlich weglassen, er steht da nur der Vollständigkeit halber...

Ich empfehle Dir, die Doku des Entwicklers zu dem Modul ->mod_ifsession durchzulesen, dann siehst Du klarer.

mfg.
  VolGas

Erst einmal danke für deine Antwort

Also du schreibst das du vermutest das ich nicht hin bekomme was ich vor habe

Im grunde möchte ich ja einer gruppe XXX max 5 zugänge geben, jedoch sollen alle anderen unbetastet bleiben.

Geht das denn nicht ?

Nachdem es so aussah, als könnte und würde sich das Problem mal schnell mit einem Patch lösen lassen
(Zitat: "I suppose I could work on a patch, when I get a chance, later today") hat sich "castaglia" doch
nicht dazu entschießen können, das Problem anzupacken: kein Handlungsbedarf.

Sehe ich gänzlich anders, kann aber leider nichts machen...     

Ich brauche wohl nicht extra zu betonen, daß ich sehr enttäuscht bin.
Trotzdem noch einmal besten Dank an Stonki für seinen Einsatz.

mfg.
  VolGas

Genau - der ProFTPD läuft schon mit einer anderen Konfiguration.

Außerdem wurde der ProFTPD meiner Ansicht nach ein wenig unglücklich compiliert: er sucht sein Konfigurationsfile
in "/usr/local/etc/" und nicht in "/etc" wie normalerweise üblich. Wenn man das beachtet und nicht vergisst, dann ist
das ok. Sonst wundert man sich nur, weshalb die Konfiguration scheinbar nicht angenommen wird.

mfg.
  VolGas

Leider sind gerade oft die Dinge, die man meint schnell erledigen zu können, die größten Zeitfresser.
Und da hast Du Dich -wenn man es gut machen und auch verstehen möchte- an ein riesiges Gelage
mit vielen Gängen, das auch über mehrere Tage hinweggehen kann, herangewagt.

Guten Appetit!

mfg.
  VolGas

HiHo !?

Dir stehen als Begrenzung die folgenden Direktiven zur Verfügung:

• ->MaxClients
• ->MaxClientsPerHost
• ->MaxHostsPerUser
• ->MaxInstances
• ->MaxLoginAttempts
• ->MaxClientsPerUser
• ->MaxClientsPerClass

Dies sind die Mittel, die Dir zur Verfügung stehen - und das ist nicht wenig.
Wenn Du Deine Gruppe irgendwie als "Class" definieren kannst (z.B. gemeinsamer IP-Netz),
dann ist es möglich über das Modul "mod_ifsession" diesen Bereich separat zu händeln.

Ich vermute mal, daß Du nicht hinbekommen wirst, was Du vor hast.

mfg.
  VolGas