www.ProFTPD.de
13. März 2007, 19:13:22 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
  Übersicht Hilfe Suche Login Registrieren  
  Zeige Beiträge
Seiten: [1]
1  ProFTPD / ProFTPD - Deutsch / Re: Sicherheitsparanoia am: 08. Januar 2007, 22:29:08
Also zu gut Deutsch, solange, der gechrootete User nicht über ein Hintertürchen (zb Suid) oder durch falsche Administration ausbricht, ist der Proftp-Server als sicher anzusehen. Er wäre erst wieder als unsicher einzustuffen, wenn eine Sicherheistlücke im proftpd selbst gefunden würde und die wird ja meist schnell behoben.

Ich habe nur mal so gefragt, denn der Apache ja bekanntlich ein Dienst ist, der, wenn man vorsichtig sein möchte, besser in einem chroot läuft. Da habe ich Angenommen, dass das mit dem proftpd nicht viel anders ist, aber dann bin ich jetzt ja beruhigt und kann denn Dienst ja wieder starten. :-)

Eine frage habe ich jetzt doch noch, wie sicher sind denn die Module einszustuffen? Also ich verwende hauptsächli nur das mysql und das TLS modul (wobei, mein TLS übers netzwerk geht, aber übers Internet nicht, aber das hehört jetzt nich in diesen Thread).

Mfg

Gepi
2  ProFTPD / ProFTPD - Deutsch / Sicherheitsparanoia am: 05. Januar 2007, 20:52:54
Hallo Zusammen, ich wollte mal fragen, wie sicher ist eigentlich der Proftpd, wenn er unter einem eigenen Benutzerläuft der sonst keine Rechte hat?

Und gäbe es nicht eine möglichkeit den proftpd in ein chroot jail zu stecken um auch vermeindliche Sicherheits löcher weiter abzusichern?

Danke im voraus für die Antworten.

Grüsse Gepi
3  ProFTPD / ProFTPD - Deutsch / Danke Danke Dank am: 30. April 2004, 13:53:35
Jeeeeepiiiiiiiiiiiii,

er läuft und säuft  Lächelnd

Nei jetzt im ernst, ich möchte dir ganz herzlich danken, habe selten Leute getroffen, die so gut einem geholfen haben.

Ich möchte mich auch noch enschuldigen, dass ich was gefragt habe, das bereits im Forum drinstand.

Noch mals Danke


cu
Gepi
4  ProFTPD / ProFTPD - Deutsch / protokoll am: 30. April 2004, 10:35:06
Code:
linux.local ([192.168.1.8]) - connected - local  : 192.168.1.3:21
linux.local ([192.168.1.8]) - connected - remote :192.168.1.8:57491
linux.local ([192.168.1.8]) - FTP session opened.
linux.local ([192.168.1.8]) - dispatching PRE_CMD command 'USER anonymous' to mod_core
linux.local ([192.168.1.8]) - dispatching PRE_CMD command 'USER anonymous' to mod_core
linux.local ([192.168.1.8]) - dispatching PRE_CMD command 'USER anonymous' to mod_auth
linux.local ([192.168.1.8]) - dispatching CMD command 'USER anonymous' to mod_auth
linux.local ([192.168.1.8]) - no supplemental groups found for user 'anonymous'
linux.local ([192.168.1.8]) - dispatching POST_CMD command 'USER anonymous' to mod_sql
linux.local ([192.168.1.8]) - dispatching LOG_CMD command 'USER anonymous' to mod_sql
linux.local ([192.168.1.8]) - dispatching LOG_CMD command 'USER anonymous' to mod_log
linux.local ([192.168.1.8]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core
linux.local ([192.168.1.8]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core
linux.local ([192.168.1.8]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
linux.local ([192.168.1.8]) - dispatching CMD command 'PASS (hidden)' to mod_auth
linux.local ([192.168.1.8]) - no supplemental groups found for user 'anonymous'
linux.local ([192.168.1.8]) - USER anonymous (Login failed): Incorrect password.
linux.local ([192.168.1.8]) - dispatching POST_CMD_ERR command 'PASS (hidden)' to mod_sql
linux.local ([192.168.1.8]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_sql
linux.local ([192.168.1.8]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_log
linux.local ([192.168.1.8]) - dispatching LOG_CMD_ERR command 'PASS (hidden)' to mod_auth
linux.local ([192.168.1.8]) - FTP session closed.



habs irgendwie nicht ganz richtig, wie kann ich ein anonymous Benutzer erstellen?

Oder was is falsch?
Müssen uid gid ausgefüllt eins?

Danke für deine Hilfe

cu
gepi
5  ProFTPD / ProFTPD - Deutsch / rechte am: 30. April 2004, 10:27:51
Habe gerade die root Rechte verwende und siehe da, das Login klappt, also zumindes arbeitet er jetzt mit der DB.

Ist es nicht möglich mit einem anderen USER ?

Ich habe dem anderen auch die Rechte gegeben und mit dem phpMyAdmin kann ich auch alles mit dem erstellten USER machen.
Wieso gehts dann beim Proftpd nicht?

cu

gepi
6  ProFTPD / ProFTPD - Deutsch / hmm am: 30. April 2004, 09:56:41
Code:

Apr 30 09:51:32 mod_sql/4.10[27312]: backend module 'mod_sql_mysql/4.04'
Apr 30 09:51:32 mod_sql/4.10[27312]: backend api    'mod_sql_api_v1'
Apr 30 09:51:32 mod_sql/4.10[27312]: >>> sql_getconf
Apr 30 09:51:32 mod_sql/4.10[27312]: entering         mysql cmd_defineconnection
Apr 30 09:51:32 mod_sql/4.10[27312]:  name: 'default'
Apr 30 09:51:32 mod_sql/4.10[27312]:  user: 'proftpd'
Apr 30 09:51:32 mod_sql/4.10[27312]:  host: 'localhost'
Apr 30 09:51:32 mod_sql/4.10[27312]:    db: 'proftpd'
Apr 30 09:51:32 mod_sql/4.10[27312]:  port: '3306'
Apr 30 09:51:32 mod_sql/4.10[27312]:   ttl: '0'
Apr 30 09:51:32 mod_sql/4.10[27312]: exiting         mysql cmd_defineconnection
Apr 30 09:51:32 mod_sql/4.10[27312]: entering         mysql cmd_open
Apr 30 09:51:32 mod_sql/4.10[27312]: exiting         mysql cmd_open
Apr 30 09:51:32 mod_sql/4.10[27312]: unrecoverable backend error
Apr 30 09:51:32 mod_sql/4.10[27312]: error: '1045'
Apr 30 09:51:32 mod_sql/4.10[27312]: message: 'Access denied for user: 'proftpd@localhost' (Using password: YES)'


Bist du auch der meinung dass der Fehler in dieser zeile liegt?

Code:
SQLConnectInfo                  DB@localhost USER PASS


Ah, da fällt mir gerade eine, ich habe noch eine 3.23.48 MySQL-DB könnte das einen Einfluss haben?
7  ProFTPD / ProFTPD - Deutsch / hab alles eingegeben am: 30. April 2004, 09:22:30
habe jetzt alles so eingegeben

ich nehme mal an, dass die gross geschriebenen Wörter ersetzt werden sollten

z.B.

SQLConnectInfo                  DB@localhost USER PASS

sollte danach

SQLConnectInfo                  proftpd@localhost proftp test

heissen.

Habe noch ein problem, habe den FTP gestartet mit


Code:

linux:~ # proftpd -n -d5
 - parsing '/usr/local/etc/proftpd.conf' configuration
 - <Directory />: adding section for resolved path '/'
linux.local -
linux.local - Config for Gepi's FTP-Server:
linux.local - /
linux.local -  AllowOverwrite
linux.local -  Umask
linux.local -  AllowForeignAddress
linux.local -  MaxClientsPerHost
linux.local -  MaxClients
linux.local -  AllowStoreRestart
linux.local -  AllowRetrieveRestart
linux.local -  RequireValidShell
linux.local -  TransferLog
linux.local -  SQLAuthTypes
linux.local -  SQLAuthenticate
linux.local -  SQLConnectInfo
linux.local -  SQLDefaultGID
linux.local -  SQLDefaultUID
linux.local -  SQLMinUserGID
linux.local -  SQLMinUserUID
linux.local -  SQLLog_PASS
linux.local -  SQLNamedQuery_counter
linux.local -  SQLLog_RETR
linux.local -  SQLLog_STOR
linux.local -  SQLNamedQuery_transfer1
linux.local -  SQLLog_ERR_RETR
linux.local -  SQLLog_ERR_STOR
linux.local -  SQLNamedQuery_transfer2
linux.local - ServerIdent
linux.local - DeferWelcome
linux.local - DefaultServer
linux.local - Umask
linux.local - AllowForeignAddress
linux.local - MaxClientsPerHost
linux.local - MaxClients
linux.local - MaxLoginAttempts
linux.local - AllowStoreRestart
linux.local - AllowRetrieveRestart
linux.local - DefaultRoot
linux.local - RequireValidShell
linux.local - TransferLog
linux.local - ExtendedLog
linux.local - ExtendedLog
linux.local - ExtendedLog
linux.local - SQLAuthTypes
linux.local - SQLAuthenticate
linux.local - SQLConnectInfo
linux.local - SQLDefaultGID
linux.local - SQLDefaultUID
linux.local - SQLMinUserGID
linux.local - SQLMinUserUID
linux.local - SQLUserTable
linux.local - SQLUsernameField
linux.local - SQLPasswordField
linux.local - SQLUidField
linux.local - SQLGidField
linux.local - SQLHomedirField
linux.local - SQLShellField
linux.local - SQLLog_PASS
linux.local - SQLNamedQuery_counter
linux.local - SQLLog_RETR
linux.local - SQLLog_STOR
linux.local - SQLNamedQuery_transfer1
linux.local - SQLLog_ERR_RETR
linux.local - SQLLog_ERR_STOR
linux.local - SQLNamedQuery_transfer2
linux.local - ProFTPD 1.2.9 (stable) (built Mon Apr 26 13:46:33 CEST 2004) standalone mode STARTUP
linux.local ([192.168.1.8]) - error deleting scoreboard entry: Invalid argument
linux.local ([192.168.1.8]) - FTP session closed.


was könnte der Fehler sein?
Bz. wo soll denn das falsche Argument stehen? In der config vieleicht?

Danke für eure hilfe
8  ProFTPD / ProFTPD - Deutsch / DB Strucktur zu Stonki Beispiel Konfiguration am: 27. April 2004, 09:11:21
Ich habe endlich meine Proftpd zu laufen gebracht, nach dem ich unzählige Stunden in diesem Forum nach helfeden Treats durchsucht habe.

Jetzt scheint er zu laufen, mit sql und quotatab, doch irgend wie habe ich das ganze noch nicht ganz kapiert wie das aus zu sehen hat, dass heisst.

Ich habe die Konfigurations Datei von dir Stonki genommen, doch habe ich nirgens eine DB-Strucktur gefunde. Wäre es möglich wenn du die noch darzustellen?

Danke im voraus

         Gepi
Seiten: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.065 Sekunden mit 16 Zugriffen.