Nach Update: User-Connects = OK, anonymous nicht

[Gast_Heiner]

Hallo,

ich habe  endlich das lange fällige Update  auf 1.2.10 gemacht
(zuvor lief 1.2.2). Nach dem Anpassen/Migrieren der conf-Datei
funktioniert für die "normalen" User alles wie gewohnt, aber die
kastrierten User, die nur via anonymous reinkommen, können
nix mehr machen. Das Login klappt noch, aber dann ist schluss.
Das sieht dann so aus:

shell~ > ftp www.xxx.de
Connected to x.x.x.x
220-#
 # internal ftp service - abuse will be prosecuted
 #
220 Sinclair ZX 81 FTP Engine (c)1979
Name: XXX
331 Password required for XXX.
Password:

230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
501 EPSV: Operation not permitted
501 PASV: Operation not permitted
501 PORT: Operation not permitted
ftp: bind: Die Adresse wird bereits verwendet
ftp> bye
221 Goodbye.

Die zugehörige Anonymous-Sektion der .conf sieht so aus:

<Anonymous /home/websites/incoming/XXX>
 <Limit LOGIN>
  Order         Allow,Deny
  DenyAll
  AllowUser     XXX
 </Limit>
 ListOptions "-l"
 User                   XXX
 Group                  externe
 AnonRequirePassword    on
 AllowOverwrite                on

 <Limit ALL>
  DenyAll
 </Limit>

 <Limit RMD MKD DIRS DELE RETR STOR RNFR RNTO>
  AllowUser            XXX
 </Limit>

</Anonymous>


Unter 1.2.2 ging es damit problemlos.
Das System ist Linux (SuSE, 2.4er kernel, keinerlei Warnungen
beim Kompilieren)

Ich habe den Syslog-Level auf "debug" gesetzt, dennoch taucht im
Log nur "Login successful" und "Session closed" auf. Alles was
dazwischen passiert, schlägt sich nciht im Log nieder.

Was läuft da schief?  

Gruss,
Heiner

[Gast_Heiner]

PS:
Der Server läuft selbstverständlich als root, via inetd:
ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  /opt/proftpd/sbin/proftpd
und auch in der .conf ist  der ServerType auf inetd gesetzt.

[Wörsty]

Mal neu gestartet?
Ja? Dann mal Debug bitte: proftpd -nd9  (als standalone)

220 Sinclair ZX 81 FTP Engine (c)1979

Geil :lol:
Hatte mal 'nen ZX Spectrum  

[Gast_Heiner]

Hallo,

220 Sinclair ZX 81 FTP Engine (c)1979
Geil :lol:
Hatte mal 'nen ZX Spectrum  

Schön, dass das nach 3 Jahren mal jemand würdigt ;-)
meine legitimen User haben nur GUI-Clients, so dass das
bislang nur neugierige Scriptkiddies zu sehen bekamen ...

Mal neu gestartet?
Ja? Dann mal Debug bitte: proftpd -nd9  (als standalone)

Also ich fürchte, das hilft nicht viel , die Ausgabe ist
m.E. ebenso nichtssagend wie das, was im Syslog trotz Level "debug"
landet ...  voila:

Für den Test habe ich den Server als root mit -nd9 gestartet
Musste ihn in der Config auf 127.0.0.1 binden, da es ein
Produktionssystem ist. Beim Connect gabs das selbe Ergebnis:
Login klappt, danach nix. Habe ein "ls" und ein "mget *" gemacht,
in beiden Fällen gabs die bereits beschriebenen Fehlermeldungen.

Code:

www.xxx.de - FS: using system lstat()
www.xxx.de - ROOT PRIVS at main.c:1162
www.xxx.de - RELINQUISH PRIVS at main.c:1166
www.xxx.de - FS: using system lstat()
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at main.c:1011
www.xxx.de (127.0.0.1[127.0.0.1]) - SETUP PRIVS at main.c:1016
www.xxx.de (127.0.0.1[127.0.0.1]) - FTP session requested from unknown class
www.xxx.de (127.0.0.1[127.0.0.1]) - performing module session initializations
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at mod_auth.c:132
www.xxx.de (127.0.0.1[127.0.0.1]) - opening scoreboard '/var/run/proftpdx'
www.xxx.de - FS: using system lstat()
www.xxx.de (127.0.0.1[127.0.0.1]) - RELINQUISH PRIVS at mod_auth.c:134
www.xxx.de (127.0.0.1[127.0.0.1]) - ident lookup disabled
www.xxx.de (127.0.0.1[127.0.0.1]) - connected - local  : 127.0.0.1:99
www.xxx.de (127.0.0.1[127.0.0.1]) - connected - remote : 127.0.0.1:40713
www.xxx.de (127.0.0.1[127.0.0.1]) - FS: using system open()
www.xxx.de (127.0.0.1[127.0.0.1]) - FS: using system read()
www.xxx.de (127.0.0.1[127.0.0.1]) - FS: using system read()
www.xxx.de (127.0.0.1[127.0.0.1]) - FS: using system close()
www.xxx.de (127.0.0.1[127.0.0.1]) - FTP session opened.



www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'USER USERNAME' to
 mod_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'USER USERNAME' to
 mod_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'USER USERNAME' to
 mod_auth
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endpwent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endpwent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endgrent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endgrent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'USER USERNAME' to mod
_auth
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD command 'USER USERNAME' to
 mod_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PASS (hidden
)' to mod_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PASS (hidden
)' to mod_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PASS (hidden
)' to mod_auth
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endpwent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endpwent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endgrent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endgrent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'PASS (hidden)' t
o mod_auth
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getpwnam" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getpwnam" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "gid_name" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "gid_name" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getgroups" to m
odule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getgroups" to m
odule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "auth" to module
 mod_auth_pam
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at mod_auth_pam.c:258
www.xxx.de (127.0.0.1[127.0.0.1]) - RELINQUISH PRIVS at mod_auth_pam.c:416
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "setgrent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "setgrent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at mod_auth.c:561
www.xxx.de (127.0.0.1[127.0.0.1]) - RELINQUISH PRIVS at mod_auth.c:563
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at mod_auth.c:1021
www.xxx.de (127.0.0.1[127.0.0.1]) - SETUP PRIVS at mod_auth.c:1036

www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at mod_auth.c:1053
www.xxx.de (127.0.0.1[127.0.0.1]) - SETUP PRIVS at mod_auth.c:1068
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getgrnam" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getgrnam" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) -
[ ...
configfile parsing hier nicht wiedergegeben
... ]
www.xxx.de (127.0.0.1[127.0.0.1]) - CURRENT-CLIENTS
www.xxx.de (127.0.0.1[127.0.0.1]) - USER
www.xxx.de (127.0.0.1[127.0.0.1]) - ANON USERNAME: Login successful.
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at mod_auth.c:1193
www.xxx.de (127.0.0.1[127.0.0.1]) - opening TransferLog '/var/log/xferlogx'
www.xxx.de (127.0.0.1[127.0.0.1]) - RELINQUISH PRIVS at mod_auth.c:1222
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "setpwent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "setpwent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "setgrent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "setgrent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getpwent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getpwent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getgrent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "getgrent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - Preparing to chroot() the environment, pa
th = '/home/websites/incoming/USERNAME'
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at mod_auth.c:62
www.xxx.de (127.0.0.1[127.0.0.1]) - FS: using system chroot()
www.xxx.de (127.0.0.1[127.0.0.1]) - RELINQUISH PRIVS at mod_auth.c:69
www.xxx.de (127.0.0.1[127.0.0.1]) - Environment successfully chroot()ed.
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS at mod_auth.c:1265
www.xxx.de (127.0.0.1[127.0.0.1]) - SETUP PRIVS at mod_auth.c:1272
www.xxx.de (127.0.0.1[127.0.0.1]) - FS: using system chdir()
www.xxx.de (127.0.0.1[127.0.0.1]) - in dir_check_full(): path = '/', fullpath
 = '/home/websites/incoming/USERNAME/'.

www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching POST_CMD command 'PASS (hidde
n)' to mod_cap
www.xxx.de (127.0.0.1[127.0.0.1]) - mod_cap/1.0: capabilities '= cap_net_bind
_service+ep'
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching POST_CMD command 'PASS (hidde
n)' to mod_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching POST_CMD command 'PASS (hidde
n)' to mod_ls
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching POST_CMD command 'PASS (hidde
n)' to mod_auth
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS: ID switching disabled
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD command 'PASS (hidden
)' to mod_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'SYST' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'SYST' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'SYST' to mod_cor
e
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD command 'SYST' to mod
_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'TYPE I' to m
od_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'TYPE I' to m
od_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'TYPE I' to mod_x
fer
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD command 'TYPE I' to m
od_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'FEAT' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'FEAT' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'FEAT' to mod_cor
e
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD command 'FEAT' to mod
_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PWD' to mod_
core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PWD' to mod_
core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'PWD' to mod_core


www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD command 'PWD' to mod_
log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'TYPE A' to m
od_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'TYPE A' to m
od_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'TYPE A' to mod_x
fer
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD command 'TYPE A' to m
od_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'EPSV' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'EPSV' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'EPSV' to mod_cor
e


www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD_ERR command 'EPSV' to
 mod_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PASV' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PASV' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'PASV' to mod_cor
e


www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD_ERR command 'PASV' to
 mod_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PORT 127,0,0
,1,159,17' to mod_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PORT 127,0,0
,1,159,17' to mod_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'PORT 127,0,0,1,1
59,17' to mod_core


www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD_ERR command 'PORT 127
,0,0,1,159,17' to mod_log
www.xxx.de - scrubbing scoreboard
www.xxx.de - ROOT PRIVS at mod_core.c:130
www.xxx.de - RELINQUISH PRIVS at mod_core.c:132
www.xxx.de - ROOT PRIVS at mod_core.c:160
www.xxx.de - RELINQUISH PRIVS at mod_core.c:189
www.xxx.de - FS: using system lstat()
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PORT 127,0,0
,1,159,25' to mod_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'PORT 127,0,0
,1,159,25' to mod_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'PORT 127,0,0,1,1
59,25' to mod_core


www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching LOG_CMD_ERR command 'PORT 127
,0,0,1,159,25' to mod_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'QUIT' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'QUIT' to mod
_core
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching PRE_CMD command 'QUIT' to mod
_log
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching CMD command 'QUIT' to mod_cor
e
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS: ID switching disabled
www.xxx.de (127.0.0.1[127.0.0.1]) - ROOT PRIVS: ID switching disabled
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endpwent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endpwent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endgrent" to mo
dule mod_auth_file
www.xxx.de (127.0.0.1[127.0.0.1]) - dispatching auth request "endgrent" to mo
dule mod_auth_unix
www.xxx.de (127.0.0.1[127.0.0.1]) - FTP session closed.
www.xxx.de - FS: using system lstat()

Da es ja für die normalen User funktioniert, nehme ich an, dass
1.2.10 wesentlich strenger mit den "anonymous" USern umgeht.
Vielleicht droppt er zuviel privileges? Habe ihn testweise auf
Port 9999 lauschen lassen, um Port-Privilegien als Ursache
 auszuschliessen.

Wenn ich die "LIMIT ALL" und "LIMIT ....." anweisungen in der
Conf (siehe erstes Posting) komplett auskommentiere, dann funktioniert
alles. Schade nur, dass der Debugoutput keinerlei Hinweis enthält,
was ihm nun eigentlich nicht passt ...

Werde mal weiter mit den Limit-Direktiven herumspielen.

Gruss,
Heiner[/code]

[stonki]

1. Schuss ins Blaue:

Fuege mal "CapabilitiesEngine off" in den globalen Teil Deiner COnfig (Irgendwo oben rein)



2. Schuss ins Blaue

Exisitiert der User, den Du im anonymen Block angegen hast ?

cu
stonki

[Gast_Heiner]

1. Schuss ins Blaue:
Fuege mal "CapabilitiesEngine off" in den globalen Teil Deiner COnfig

Probiert, ohne Erfolg.

2. Schuss ins Blaue
Exisitiert der User, den Du im anonymen Block angegen hast ?

Klar doch (erstens klappt ja das Login auch mit 1.2.10, und zweitens
läuft die gleiche Konfiguration mit 1.2.2 problemlos.)

Fazit:
Ich lass es jetzt einfach dabei, die bislang gültigen Limits aufzuheben.
Da der Server zunächst via Firewall,  dann via tcpwrapper  geschützt
ist,   kann ich sicher (genug) sein, dass tatsächlich nur autorisierte
Benutzer reinkommen. Und im Fall des gezielten Missbrauchs oder Passwortklaus könnten sie auch mit den bisher erlaubten Kommandos
grossen Schaden anrichten.
Insofern gehe ich also kein grösseres Risiko als zuvor ein und
verzichte auf die "LIMIT"-Anweisungen, um mir weiteres Gefrickel zu
ersparen.

Danke trotzdem für Eure Vorschläge!

Gruss,
Heiner

[Wörsty]

501 EPSV: Operation not permitted
501 PASV: Operation not permitted
501 PORT: Operation not permitted
ftp: bind: Die Adresse wird bereits verwendet

Irgendwas in deiner inetd.conf haut da nicht hin.
Steht da protocol type tcp6 oder tcp?

Und:

Code:

service ftp
{
# server_args =
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/local/sbin/proftpd
}

[Gast_Heiner]

501 EPSV: Operation not permitted
501 PASV: Operation not permitted
501 PORT: Operation not permitted
ftp: bind: Die Adresse wird bereits verwendet

Irgendwas in deiner inetd.conf haut da nicht hin.
Steht da protocol type tcp6 oder tcp?

Nein, das kann es nicht sein, denn wie ich ja sagte, für die
"normalen" User funktioniert es. Und wenn ich die
Limits für den Anonymous-User auskommentiere, funktioniert
es für den auch. Es kann also nicht die allgemeine Netz- oder
Systemkonfiguration sein, sondern muss  an der Behandlung der Limits
für die anonymous user liegen.
Wie gesagt, ich lasse jetzt die Limits einfach weg. Damit ist dann
zwar nicht geklärt, was denn das Problem ist (da ja leider auch
keinerlei Debug-Output produziert wird), aber es funktioniert.

Der ursprüngliche Gedanke meiner Konfiguration, die ja mit 1.2.2
noch  funktionierte, war der, dass ich einige spezielle FTP-only-Benutzer
haben wollte, die nur eingeschränkte Rechte haben. Jetzt, ohne die
speziellen Limits,  haben sie halt einige Rechte mehr, unterliegen aber trotzdem noch den Einschränkungen der Anonymous-Benutzergruppe, und
das genügt mir erstmal. Deshalb lasse ich das jetzt so.

Gruss,
Heiner

[Wörsty]

Hätte mich trotzdem interessiert, was da steht :oops:

[Gast_Heiner]

Hätte mich trotzdem interessiert, was da steht :oops:

Also, wenn Du es wirklich wissen willst:
es steht ganz oben im zweiten Posting
   OK, der Thread ist lang ... hier nochmal:

ftp stream tcp nowait root /usr/sbin/tcpd /opt/proftpd/sbin/proftpd

Bei meinen Debug-Tests habe ich ihn aber standalone laufenlassen,
mit gleichem Ergebnis.

[Wörsty]

Stimmt.  :shock: Scheiße  :lol:

Naja. Keine Ahnung.

Bis denn  

[Anonymous]

501 EPSV: Operation not permitted
501 PASV: Operation not permitted
501 PORT: Operation not permitted
ftp: bind: Die Adresse wird bereits verwendet

Irgendwas in deiner inetd.conf haut da nicht hin.
Steht da protocol type tcp6 oder tcp?

Und:

Code:

service ftp
{
# server_args =
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/local/sbin/proftpd
}