Letzter Beitrag: nasi_be

www.ProFTPD.de

13. März 2007, 21:37:53

Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

News: SMF - Neu installiert!

Übersicht

Hilfe

Suche

Login

Zeige Beiträge
Seiten: [1]

1	ProFTPD / ProFTPD - Deutsch / Verzeichnis-Berechtigungen	am: 15. März 2006, 20:39:20
Danke für die Antwort, aber ich glaube ich muß dich ein bischen korrigieren: zu 1.: DenyGroup -> Einer Gruppe den Zugriff verbieten DenyGroup ftpuser -> Allen Mitgliedern von ftpuser den Zugriff verbieten DenyGroup !ftpuser -> Allen Zugriff verbieten, die nicht Mitglied von ftpuser sind. Demnach wäre mein Ansatz in dem Punkt doch richtig, oder sehe ich das falsch? zu 2.: Das mit der Vererbung ist ja soweit klar. Das würde dann bedeuten, daß ich anstatt: Code: <Limit DELE RMD> DenyAll </Limit> dann schreiben müßte: Code: <Limit DELE RMD> DenyAll </Limit> <Limit WRITE> AllowAll oder AllowGroup ftpuser </Limit> Wie wird das denn dann ausgewertet? Wird bei dem ersten Treffer schluß gemacht? Dann müßte es ja eigentlich so stimmen, oder? Gruß Thomas

2	ProFTPD / ProFTPD - Deutsch / Verzeichnis-Berechtigungen	am: 13. März 2006, 20:53:13
Hallo zusammen! Wieso funktioniert das so nicht? Das müßte doch eigentlich stimmen, oder? Code: <Limit LOGIN> DenyGroup !ftpuser </Limit> <Directory /home/ftpdaten> HideNoAccess on <Limit WRITE> DenyAll </Limit> </Directory> <Directory /home/ftpdaten/upload> HideNoAccess on <Limit DELE RMD> DenyAll </Limit> </Directory> Gruß Thomas

3	ProFTPD / ProFTPD - Deutsch / Kein Login an Virtualhost möglich	am: 26. Februar 2006, 19:09:21
Hallo zusammen! Ich habe ein Problem mit einem Virtualhost. Bei der Anmeldung kommt bei mir auf dem Client immer die Fehlermeldung, daß das Kennwort falsch ist. In der Log-Datei steht, daß eine LIMIT-Anweisung den Zugriff verweigert. Aber ich sehe meinen Fehler einfach nicht... Hier meine Config: Code: ServerName "Debian" ServerType standalone DeferWelcome off DefaultAddress 192.168.2.3 Port 621 SocketBindTight on DefaultServer off MultilineRFC2228 on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \./ UseReverseDNS off IdentLookups off RequireValidShell off MaxInstances 30 MaxClientsPerHost 3 MaxClientsPerUser 3 MaxHostsPerUser 1 # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 027 027 # Normally, we want files to be overwriteable. AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on # Some logging formats LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" <Global> # Set the user and group that the server normally runs at. User nobody Group nogroup # Log file/dir access ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write # Record all logins ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth # Paranoia logging level.... ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default # Normale Log-Datei anstatt Syslog ServerLog /var/log/proftpd/proftpd.log DefaultChdir /home/ftpdaten DefaultRoot /home/ftpdaten # Login-Berechtigungen setzen <Limit LOGIN PASV PORT> DenyAll AllowGroup ftpuser </Limit> # Verzeichnis /home/ftpdaten und Unterverzeichnisse <Directory /home/ftpdaten> # Dateien ausblenden, auf die der Benutzer keine # Berechtigungen hat HideNoAccess on # Alles verbieten <Limit ALL> DenyAll </Limit> # Gruppe ftpuser Lese-Zugriff geben <Limit READ> AllowGroup ftpuser </Limit> # Gruppe ftpuser Dir-Zugriff geben <Limit DIRS> AllowGroup ftpuser </Limit> </Directory> # Verzeichnis /home/ftpdaten/upload und Unterverzeichnisse <Directory /home/ftpdaten/upload> # Gruppe ftpuser Schreib-Zugriff geben # (ohne Loesch-Rechte) <Limit MKD STOR STOU> AllowGroup ftpuser </Limit> </Directory> </Global> # TLS <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 TLSRequired on TLSVerifyClient off TLSRSACertificateFile /etc/ftpcert/ftphost.cert TLSRSACertificateKeyFile /etc/ftpcert/ftphost.key </IfModule> <VirtualHost 192.168.2.4> ServerName "Debian-Local" Bind 192.168.2.4 Port 21 # Set the user and group that the server normally runs at. User nobody Group nogroup # Log file/dir access ExtendedLog /var/log/proftpd/local-proftpd.access_log WRITE,READ write # Record all logins ExtendedLog /var/log/proftpd/local-proftpd.auth_log AUTH auth # Record all paranoid... ExtendedLog /var/log/proftpd/local-proftpd.paranoid_log ALL default # Normale Log-Datei anstatt Syslog ServerLog /var/log/proftpd/local-proftpd.log DefaultChdir /home/backuplw DefaultRoot /home/backuplw <Limit LOGIN PASV PORT> DenyAll AllowGroup imageftp </Limit> </VirtualHost> Geht das eigentlich so wie ich mir das vorgestellt habe? Ich will TLS nur auf Global und nicht auf dem Virtualhost aktiviert haben, da der globale für externen Zugriff sein soll und der andere für internen (LAN) für Programme, die mit TLS nicht umgehen können. Wenn ich die TLS-Befehle aber in den Gobal-Teil aufnehme, dann kommt eine Fehlermeldung, aber anscheinend scheint es im Moment auf dem Virtualhost weder mit noch ohne TLS zu funktionieren. Die Fehlermeldung in der Datei /var/log/proftpd/local-proftpd.log sieht folgendermaßen aus: Code: Feb 26 18:51:32 debsrv proftpd[3256] 192.168.2.4 (192.168.2.121[192.168.2.121]): FTP session opened. Feb 26 18:51:32 debsrv proftpd[3256] 192.168.2.4 (192.168.2.121[192.168.2.121]): USER imageftp (Login failed): Limit access denies login Feb 26 18:51:32 debsrv proftpd[3256] 192.168.2.4 (192.168.2.121[192.168.2.121]): FTP session closed. Was habe ich denn falsch gemacht? Gruß Thomas

4	ProFTPD / ProFTPD - Deutsch / Proftp auf IP binden	am: 15. Februar 2006, 22:00:54
Danke, jetzt hat es funktioniert... Gruß Thomas

5	ProFTPD / ProFTPD - Deutsch / Proftp auf IP binden	am: 15. Februar 2006, 14:59:20
Hallo zusammen, ich versuche Proftp auf eine von zwei möglichen IP-Adressen zu binden. Aber leider sind bei einem Portscan immer beide IPs offen (192.168.2.2:621 und 192.168.2.3:621) Hier meine Config: Code: ServerName "Debian" ServerType standalone DeferWelcome off # DefaultAddress 192.168.2.3 SocketBindTight on Bind 192.168.2.3 DefaultServer off MultilineRFC2228 on # DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \./ UseReverseDNS off IdentLookups off # Port 21 is the standard FTP port. Port 621 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 MaxClientsPerHost 3 MaxClientsPerUser 3 MaxHostsPerUser 1 # Set the user and group that the server normally runs at. User nobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on <Global> DefaultChdir /home/ftpdaten DefaultRoot /home/ftpdaten </Global> <VirtualHost 192.168.2.3> Bind 192.168.2.3 Port 621 </VirtualHost> # TLS <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 TLSRequired on TLSVerifyClient off TLSRSACertificateFile /etc/ftpcert/ftphost.cert TLSRSACertificateKeyFile /etc/ftpcert/ftphost.key </IfModule> Auch wenn ich DefaultAddress aktiviere und VirtualHost deaktiviere ändert es nichts. Was mache ich falsch? Gruß Thomas

Seiten: [1]

Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC

Seite erstellt in 0.23 Sekunden mit 16 Zugriffen.