steht in der FAQ.

<langsam ein- und ausatm'>
dann beende doch Deinen ProFTPD server und starte ihn dann neu im Debug mode..
</langsam ein- und ausatm'>

nein, es liegt daran, daß Du die FAQ nicht gelesen hast:

http://www.proftpd.de/FAQ.15.0.html

(letzter Punkt)

FAQ: Debug Mode

der wird aber garnicht erst gestartet...

Falls ich hier noch den Debug Text einstellen soll, wüsste ich gerne, wie ich den Modus anschalte. Hab bisher noch nichts hilfreiches dazu gefunden.
 

steht in der FAQ auf der Hauptseite

ändere den Servertyp mal auf standalone und teste dann noch mal (inetd natürlich ebenfalls anpassen). Grundsätzliche sehe ich keinen Fehler und ich habe 8 IPs auf einem meiner Webserver....

Eine frage habe ich jetzt doch noch, wie sicher sind denn die Module einszustuffen? Also ich verwende hauptsächli nur das mysql und das TLS modul (wobei, mein TLS übers netzwerk geht, aber übers Internet nicht, aber das hehört jetzt nich in diesen Thread).

hmm. Module... als mod_sql würde ich als sicher einstufen, da das relativ häufig benutzt wird und vor Jahren (das war mein Einstieg in proftpd als Beta Tester) auch mal von Grund auf Neu programmiert wurde.  Ich persönlich halte den Angriff via FTP Server auch für eher selten. in 99% der Fälle werden Server IMHO durch Webapplikationen geknackt .. und wer kann wirklich für alle PHP Scripte, Foren, Wikis und was weiss ich, die Hand ins Feuer legen ?

Einen Server von mir wurde z.B. mal gehackt durch eine alte, vergessende Cacti Test installationen... Am meisten beeindruckte mich, daß die das Verzeichnis gefunden hatten (Verzeichnis nur über die IP erreichbar (also kein www., Cacti war dann in einem Unterverzeichnis).  Da hilft nur nachdenken vor dem Bildschirm !! Mod_Security macht hierbei zumindest einige Scheunentore kleiner... drauf verlassen soll man sich natürlich nicht.

kann ja nicht gehen.

a) mit <Anonymous /var/ftp/Projekt> legst Du als CHROOT für den Anonymen FTP erst einmal " /var/ftp/Projekt" fest. ALLE erreichbaren Verzeichnisse müssen also unterhalb dieses Verzeichnisses liegen

b) "/var/ftp/Aufgaben" kann also nicht erreicht werden, also --> /var/ftp/Projekt/Aufgaben

c) <Directory Aufgaben> bitte vollständig angeben, also "/var/ftp/Projekt/Aufgaben"

und an die Log Files vom ProFTPD Server kommst Du nicht ran, oder ? Eine Sache wäre noch: versuche den Kram mal zu sniffen (ethereal oder wie das nun heisst)...

Hallo Zusammen, ich wollte mal fragen, wie sicher ist eigentlich der Proftpd, wenn er unter einem eigenen Benutzerläuft der sonst keine Rechte hat?

Und gäbe es nicht eine möglichkeit den proftpd in ein chroot jail zu stecken um auch vermeindliche Sicherheits löcher weiter abzusichern?

Danke im voraus für die Antworten.

der eigentliche ProFTPD Prozess (nachdem sich ein User angemeldet hat) läuft im CHROOT unter der UserID des angemeldeten Users...

hallo

auf unserem root-server läuft proftpd. Und ich wollte nun verschlüsseltes FTP einrichten.
hab aber jedoch gerade festgestellt, dass das tls modul nicht da ist. kann man mod_tls nachträglich installieren ohne proftpd komplett neu zu machen?

nein

ProFTPD im Debug Mode aufrufen und sich die Ausgabe anschauen. Tippe zu 99% auf ein Rechteproblem..

mod_sql_mysql.c:137:19: mysql.h: No such file or directory


./configure --with-modules=mod_sql:mod_sql_mysql --with-includes=/usr/local/include --with-libraries=/usr/local/lib/mysql

Checke, wo die Datei (die Header Datei) ist !

steht in der FAQ auf der Hauptseite