Login incorrect error 530

[Hirbel]

Hi,

ich habe mir vorgenommen auf einem Fedora core 5 System Proftpd server zu bauen. Aber nun kriege ich immer incorrect login sowohl uebers internet wie acuh das locale netzwerk.

Code:

DefaultServer on
Umask 022
ServerName "192.168.2.155"
ServerIdent on "My-FTP-Server"
ServerAdmin markus.matzke@gmail.com
IdentLookups off
UseReverseDNS on
Port 21
PassivePorts 49152 65534
#MasqueradeAddress None
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
DisplayLogin welcome.msg
DisplayFirstChdir .message
User nobody
Group nobody
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart off
DeleteAbortedStores off
TransferRate RETR 30
TransferRate STOR 10
TransferRate STOU 10
TransferRate APPE 10
SystemLog /var/log/secure
RequireValidShell off
#gp_random_username_length 4
#gp_random_password_length 6
#gp_randomize_case lower
#gp_useradd_homedir_path /home/ftpserver/FTP
#gp_useradd_upload_path /home/ftpserver/FTP/Upload
#gp_html_path /var/www/html/ftp.htm
#gp_welcome_name welcome.msg
<IfModule mod_tls.c>
TLSEngine off
TLSRequired off
TLSVerifyClient off
TLSProtocol TLSv1
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gproftpd/gproftpd.pem
</IfModule>
<Limit LOGIN>
  AllowUser markus
  AllowUser hirbel
DENYALL
</Limit>

<Anonymous /home/ftpserver/FTP>
User markus
Group ftpserver
AnonRequirePassword on
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
<Limit LOGIN>
 Allow from all
 Deny from all
</Limit>
AllowOverwrite off
<Limit RETR LIST NLST MDTM SIZE STAT CWD XCWD PWD XPWD CDUP XCUP>
 AllowAll
</Limit>
<Limit DELE APPE STOR STOU SITE_CHMOD SITE_CHGRP RNFR RNTO MKD XMKD RMD XRMD>
 DenyAll
</Limit>
</Anonymous>

<Anonymous /home/ftpserver/FTP>
User hirbel
Group ftpserver
AnonRequirePassword on
MaxClients 5 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
<Limit LOGIN>
Allow from all
DENYALL
</Limit>
<Limit LIST NLST  RETR  PWD XPWD  SIZE  STAT  CWD XCWD  CDUP XCUP >
 AllowAll
</Limit>
<Limit STOR STOU  APPE  RNFR RNTO  DELE  MKD XMKD SITE_MKDIR  RMD XRMD SITE_RMDIR  SITE  SITE_CHMOD  SITE_CHGRP  MTDM >
DENYALL
</Limit>
</Anonymous>

Ich habe GProFtpd insterliert, das hat so einen GUI zum einstellen. Ich hoffe ihr koennt mir helfen.
Danke
mfg Hirbel

[stonki]

debug log

[VolGas]

Hi,

wenn das Programm solch miese und falsche Konfigurationsfiles schreibt, dann
mache Dir lieber die Mühe selbst eines zusammenzustellen, das auch funktioniert.
Das macht man in der Regel sowieso nur ein mal - ein GUI ist dann überflüssig.

• Zugangsdefinitionen für einzelne User sollten nicht in der Konfigurationsdatei stehen.
  Besser: lasse alle User, die FTP-Zugriff haben sollen, Mitglied in einer speziellen
  Gruppe (z.B. "ftpuser") sein und erlaube nur den Usern in dieser Gruppe den Zugang.
• Es ist zwei mal ein "<Anonymous ...>"-Block vorhanden.
  Es kann aber (wie beim Highlander) nur einen geben.
• Das Teil erlaubt/verbietet dermaßen Befehe, daß man hinterher überhaupt
  keinen (Über)Durchblick mehr hat.

Ich poste hier nun einmal eine "relativ" universelle proftpd.conf als Muster -
vielleicht hat Stonki ja Lust, dies in seine eigenen ->Beispielkonfigurationen
mit aufzunehmen...

Code:

# Universelles Muster einer proftpd.conf
#
# Diese Konfigurationsdatei ist fuer den Standard-ProFTPD
# als auch mit eincompilierten mySQL- und TLS-Support.
# Einzelne Direktiven oder ganze Bereiche wurden durch ein
# Kommentarzeichen ("#") deaktivert und sind bei Bedarf
# wieder einfach zu reaktivieren.
#
# Dies ist nur ein Muster und entsprechend anzupassen -
# eine Garantie gleich jedwelcher Art ist ausgeschlossen.
#
# 2006 Volker Gass


ServerType              standalone
PidFile                 /var/run/proftpd.pid

MaxInstances            30
MaxConnectionRate       4
SocketBindTight         off
UseReverseDNS           off

RootRevoke              on
DefaultServer           on
MultilineRFC2228        on

<IfModule mod_delay.c>
        DelayEngine     off
        DelayTable      var/run/proftpd/proftpd.delay
</IfModule>

<IfModule mod_tls.c>
        TLSProtocol     SSLv23
</IfModule>

# Log-Formate definieren
SystemLog               NONE
LogFormat default       "%h %l %u %t \"%r\" %s %b"
LogFormat auth          "%v [%P] %h %t \"%r\" %s"
LogFormat write         "%h %l %u %t \"%r\" %s %b"



# --------------------------------------------
# globale Settings
# --------------------------------------------

<Global>
        User                    nobody
        Group                   nogroup


        # --------------------------------------------
        # Login
        # --------------------------------------------

        ServerIdent             on "FTP server ready."
        DeferWelcome            on
        DisplayConnect          /etc/proftpd.msg

        IdentLookups            off
        UseFtpUsers             off
        RequireValidShell       off

        TimeoutLogin            60
        MaxLoginAttempts        3
        MaxClientsPerHost       3


        # --------------------------------------------
        # Authentifikation: Standard
        # --------------------------------------------

        <IfModule !mod_sql.c>
                AuthOrder               mod_auth_unix.c
       
                <Limit LOGIN>
                        DenyGroup !ftpuser
                </Limit>
        </IfModule>


        # --------------------------------------------
        # Authentifikation per SQL
        # --------------------------------------------

        <IfModule mod_sql.c>
                AuthOrder               mod_sql.c
       
                SQLConnectInfo          db@localhost sqluser pass
                SQLUserInfo             ftp userid passwd uid gid homedir NULL
                SQLAuthTypes            Plaintext
                SQLAuthenticate         users
                SQLMinUserUID           1024
                SQLMinUserGID           555
                SQLNegativeCache        on
        </IfModule>


        # --------------------------------------------
        # TLS Standards
        # --------------------------------------------

        <IfModule mod_tls.c>
                TLSEngine               off
                TLSTimeoutHandshake     60
                TLSRequired             off
                TLSVerifyClient         off
       
                TLSOptions              NoCertRequest
                TLSLog                  /var/log/proftpd/tls.log
       
#               TLSCACertificateFile    /etc/ssl/certs/CA.cert          # CA-Cert optional
        </IfModule>


        # --------------------------------------------
        # Post-Login, Timeouts
        # --------------------------------------------

        PassivePorts            49152 65534

        DisplayLogin            welcome.msg
        DisplayFirstChdir       .message
        AllowOverride           off

        TimeoutIdle             600             # Inaktivitaet
        TimeoutNoTransfer       3600            # keine Datenuebertragung (Listing, File, ...)
        TimeoutStalled          300             # haengende Datenuebertragung
        TimeoutSession          7200            # Gesamtdauer einer Session


        # --------------------------------------------
        # Session
        # --------------------------------------------

        DefaultRoot             ~

        DenyFilter              \*.*/
        ListOptions             "-An +R" strict
        UseGlobbing             off

        ShowSymlinks            on
        TimesGMT                on


        # --------------------------------------------
        # Up- & Download
        # --------------------------------------------

        AllowOverwrite          on
        AllowRetrieveRestart    on
        HiddenStores            on
        DeleteAbortedStores     on
        AllowStoreRestart       off             # widerspricht sonst "DeleteAbortedStores"


        # --------------------------------------------
        # Datei & Verzeichnis
        # --------------------------------------------

        Umask 0017 0007


        ### hierher alle <Directory>-Bloecke


        # --------------------------------------------
        # Anonymous FTP
        # --------------------------------------------

#       <Anonymous /home/ftp>
#               User            ftp
#               Group           ftpuser
#               UserAlias       anonymous ftp
#
#               MaxClients      5               # weniger anonymous-User als Reg.User
#               MaxRetrieveFileSize 512 Mb      # max. Downloadgroesse
#
#               # Geschwindigkeit von Up/Downloads
#               # auf 255 K/sec. beschraenken
#               TransferRate            APPE,RETR,STOR,STOU 255
#
#               <Directory *>
#                       HideNoAccess on
#                       <Limit WRITE>
#                               DenyAll
#                               IgnoreHidden on
#                       </Limit>
#               </Directory>
#       </Anonymous>


        # --------------------------------------------
        # Logging
        # --------------------------------------------

        WtmpLog         off
        TransferLog     /var/log/proftpd/xferlog

        # Record all logins
        ExtendedLog     /var/log/proftpd/auth.log       AUTH auth

        # Logging file/dir access
        ExtendedLog     /var/log/proftpd/access.log     WRITE,READ write

        # Paranoia logging level....
        ExtendedLog     /var/log/proftpd/paranoid.log   ALL default

        # fuer Debug: alle modMySQL Kommentare (Datenmenge immens!)
        #SQLLogFile     /var/log/proftpd/sql.log
</Global>


# --------------------------------------------
# Standard-Server
# --------------------------------------------

DefaultAddress          192.168.1.100
ServerName              meinserver.tld
ServerAdmin             hostmaster@meinserver.tld
# MasqueradeAddress     meinserver.dyndns.org

<IfModule mod_tls.c>
        TLSEngine                       on
        TLSRSACertificateFile           /etc/ssl/certs/meinserver.tld.cert
        TLSRSACertificateKeyFile        /etc/ssl/certs/meinserver.tld.key
</IfModule>


# --------------------------------------------
# Virtuelle Hosts...
# --------------------------------------------

<VirtualHost 192.168.1.101>
        ServerName              server2.meinserver.tld
        ServerAdmin             hostmaster@meinserver.tld

        <IfModule mod_tls.c>
                TLSEngine                       on
                TLSRSACertificateFile           /etc/ssl/certs/server2.meinserver.tld.cert
                TLSRSACertificateKeyFile        /etc/ssl/certs/server2.meinserver.tld.key
        </IfModule>
</VirtualHost>

Die Blöcke "<IfModule mod_tls.c>" und "<IfModule mod_sql.c>" kannst Du bis
einschließlich "</IfModule>" entfernen, ebenfalls alles einschließlich ab "<VirtualHost>".
Sonst sind nur Pfade und IP-Adressen anzupassen.

Die Erklärungen zu den einzelnen Direktiven findest Du auf Stonki's Site bei den ->Direktiven.
Ich hoffe, Du kommst damit weiter.

mfg.
  VolGas

[Breaker]

Ist das Login-Verzeichniss vorhanden ? Als der Pfad ?

[VolGas]

Mit "DefaultRoot ~" wird jeder User automatisch in sein Home-Verzeichnis
"gebeamt" und dort "eingesperrt" (chroot). Diese eine Anweisung ist also für alle
User gleichzeitig richtig. Nur für "anonymous"-User wird dies anders geregelt.

Die äußerst wichtige Direktive "DefaultRoot" habe ich in Deiner proftpd.conf
nicht gesehen.

mfg.
  VolGas

[Hirbel]

Hey Danke,
ich habe es jetzt hingekriegt , habe die config selber geschrieben (mit Hilfe aus dem Web) und auch nach den rechten fuer die ordner gekuckt. Weis aber nicht ob es was wird mit dem eigenen FTP Server, weil der Dyndns dienst nicht so toll funktioniert... benutze ddclient. AUserdem haut es auch immer das internet ganz raus nach einiger zeit mit dem FTP server, irgendetwas mit flood steht da dann im router.

Danke nochmal