www.ProFTPD.de
13. März 2007, 18:28:58 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
  Übersicht Hilfe Suche Login Registrieren  
  Zeige Beiträge
Seiten: [1]
1  ProFTPD / ProFTPD - Deutsch / Re: Auth oder Login-Probleme am: 01. März 2007, 20:05:55
Hi, Danke dir :-)

Hier ist die Konfig :

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName         "Debian"
ServerType standalone
DeferWelcome         off

MultilineRFC2228 on
DefaultServer         on
ShowSymlinks off

UseReverseDNS off
IdentLookups off
AllowRetrieveRestart on
AllowStoreRestart on

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter         \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd      off

# Uncomment this if you would use TLS module:
#TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas            on

# Uncomment this if you would use ratio module:
#Ratios            on

# Port 21 is the standard FTP port.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User            nobody
Group            nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite         on
DeleteAbortedStores off
HiddenStor off

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine          off

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User            ftp
#   Group            nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias         anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser   on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell      off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients         10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin         welcome.msg
#   DisplayFirstChdir      .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask            022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>
<Global>
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
DefaultChdir /var/www/htdocs
DeleteAbortedStores off
HiddenStor off
TransferLog /var/log/proftp-zugriff.log
UserPassword dumperjob PASSWORT
DefaultRoot /var/www/htdocs/scripts/mysqldumper/work/backup dumperjob
</Global>
SystemLog /var/log/proftp-speicher.log
AllowForeignAddress on




Beim Debug muß ich nochmal nachfragen, wie ich so ein Log erstellen kann ....FAQ hilft mir da nicht weiter, weil keines der Punkte zutrifft ...

2  ProFTPD / ProFTPD - Deutsch / Auth oder Login-Probleme am: 26. Februar 2007, 22:42:11
Hallo :-)


Ich habe den FTP-Server mit 2 verschiedene User am Laufen,- einmal mich (Breaker) als System-User mit shell und 1 x ein Virtuellen User ohne Shell, welcher mir nur DB-Dumps hochschieben kann

Wenn ich mich (als Breaker) auf FTP einlogen will, passiert es meistens, das ich 4-8 x den Login-Screen bekomme, eher der Server die Daten akzeptiert, das gleiche wird auch beim virtuellen User passieren, da die DB-Dumps fast immer mit 0-byte im Verzeichniss liegen, weil der Login nicht akzeptiert wird.

Weiß jemand, woran das liegt, das ich mich so oft einlogen muß ?
3  ProFTPD / ProFTPD - Deutsch / Re: verschiedene Userrechte ? am: 11. September 2006, 13:52:19
So, Server rennt jetzt mit 1 System-User und 2 User ohne Shell.....

Jetzt brauche ich etwas ganz spezielles :

Die 1. User ohne shell darf nur :

- uploaden
- downloaden
- resumen
- Verzeichniss auflisten
- Quota aktiv (damit mir noch Platz für System-Logs bleiben Zwinkernd )

Und soll zusätzlich in dem Login-Verzeichniss eingesperrt werden

Der 2. User ohne shell sollte so konfiguriert werden :

- Eingesperrt ins Login-Dir
- Upload
- keine weiteren Rechte
- Quota aktiv

Der 3. User mit shell bin ich,- da ist es egal, weil dieser User nur von einer ganz bestimmten IP und MAC-Adresse zugriff hat Smiley

Ist sowas ohne weitere Möglich ?
4  ProFTPD / ProFTPD - Deutsch / Re: Login incorrect error 530 am: 11. September 2006, 13:47:42
Ist das Login-Verzeichniss vorhanden ? Als der Pfad ?
5  ProFTPD / ProFTPD - Deutsch / Re: verschiedene Userrechte ? am: 28. August 2006, 17:57:37
Ok, danke dir erstmal Smiley

Gibt es da irgendwelche Besonderheiten, die ich bei der Rechte-Vergabe beachten muß ? (1. User darf löschen/hochladen/runterladen usw. und 2. User darf nur Uploaden, kein Verzeichniss wechseln, kein löschen, kein Resume und sowas..bei diesem User müsste ich auch Quotas aktivieren Zwinkernd )
6  ProFTPD / ProFTPD - Deutsch / Re: verschiedene Userrechte ? am: 27. August 2006, 00:29:00
So, das ganze hat sich jetzt durch eine Neuinstallation etwas geändert :

Ich habe nun 1 User für das interne Netzwerk (muß auch in andere Verzeichnisse können), dieser User muß schreib/lese/resume/Löschen-Rechte haben und 1 User (Dumperjob), welcher sich nicht am System, sondern nur am FTP einlogen darf, dieser User darf keine gültige shell haben und nur uploaden (ohne resume, löschen usw.) können.
Wie kann ich sowas am besten Konfigurieren ? System-User anlegen und den Dunperjob per MySQL-Auth anlegen ? Funktioniert das, wenn man beide Methoden gleichzeitig benutzt ?
7  ProFTPD / ProFTPD - Deutsch / verschiedene Userrechte ? am: 26. August 2006, 11:51:51
Moin ihrs Smiley

Ich habe bei mir auf debain-Server 2 User angelegt (System-User, welches wahrscheinlich der falsche Weg gewesen ist)

Jetzt möchte ich den einen User nur das uploaden erlauben, der andere User darf resumen, donwload, upload usw.
Gibt es dafür eine Anleitung, welche Konfig-Einträge ich wo ändern/wegnehmen/einfügen muß ?

Der User, der Eingeschränkt werden soll, nennt sich "dumperjob" und hat eigentlich nur eine Aufgabe : per Crontask wird auf verschiedene Domains der MySQL-Dumper gestartet, welcher den dump per FTP auf andere Server schieben kann....wenn jetzt dieser Account irgendwann mal geknackt wird, könnte der Angreifer doch (Dank des System-User mit shell) böse Sachen bei mir anstellen,- das Prob umgehe ich doch, wenn ich User erstelle, welche sich zwar am FTP, aber nicht am System anmelden können, oder ?
Wenn es wirklich eine so große Sicherheitslücke ist, bräuchte ich erstmal etwas hilfe beim erstellen der neuen User ohne gültige shell (löschen der alten wäre ja kein Prob Zwinkernd ).

Danke euch schonmal Smiley
8  ProFTPD / ProFTPD - Deutsch / Re: Verschiedene Probs rund um proFTP am: 04. Juni 2006, 00:06:43
Danke dir Smiley

Das wäre dann ein :

groupadd ftpuser

und für jeden user ein :

useradd -d /home/USER/ -g ftpuser -s /bin/false -p PASSWORT

oder sehe ich das falsch ?
demnach kommen die User automatisch in die Gruppe "ftpuser" und können sich nicht am system anmelden
9  ProFTPD / ProFTPD - Deutsch / Re: Verschiedene Probs rund um proFTP am: 03. Juni 2006, 22:46:07
Super, Danke dir erstmal Smiley

Die Datei "mod_mysql" ist nicht im Pool (jedenfalls keine stable, ich benötige aber stable, weil es auf einem Server laufen soll Zwinkernd ), also muß ich es über "allow"-Datei machen, nur weiß ich leider nicht, wie ich die in der proftp.conf einbinden soll.....hast du eventuell ein Tip für mich ?
10  ProFTPD / ProFTPD - Deutsch / Verschiedene Probs rund um proFTP am: 03. Juni 2006, 18:16:01
Hi zusammen Smiley

Ich komme gleich mit mehreren Problemen, aber zuerst etwas über die proftp-Umgebung :

Es handelt sich um einen Server (debian init2), auf dem UMLs (User-Mode-Linux, debina init2) in DMZ (deMilitarisierte Zonen) laufen (und sie laufen auch). Jetzt will ich mehrere User für FTP freischalten, welche dem System nicht bekannt sind (es sollen auch keine /home/<user>/ erstellt werden, sondern nur FTP (diese User dürfen auch nicht wahllos im System rumirren, sondern sdollen alle zusammen in nur 1 Verzeichniss bleiben (zb. /serverFTP/), ich habe inzwischen mitbekommen, das diese User in einer Datei eingetragen werden müssen :

user1 pass1
user2 pass2

usw.

Wie kann ich also (und wo muß ich) die Datei in der ftp-Konfig angeben so das sie auch genutzt wird ?
Wenn jetzt user1 eine Datei hochlädt und abbricht, danach user2 kommt, soll er die Datei nicht vorsetzen oder sehen können,- ist sowas möglich ?

Dann habe ich noch ein kleines prob :

Da der FTP-Server in einer UML läuft, habe ich ein wenig probs mit dem DNS-Server meines ISp (loginscreen zum FTP über DynIP dauert ca 20 sek). Wo kann ich in der Hinsicht noch etwas beschleunigen ?

Und noch etwas für die Sicherheit :

Wenn ein User eine Datei (php) hochlädt und diese über ein eigenen Server (über mein ftp-login) ansprechen will (eventuell defacing), kann ich da irgendwie vorsorgen tragen ?

Danke euch schonmal Smiley

Seiten: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.073 Sekunden mit 16 Zugriffen.