Hallo!

Siehe ->FAQ: Wie kann ich FXP einrichten ?

mfg.
  VolGas

Ich bin gerade eben darauf gekommen: versuche mal den ProFTPD mit den Parametern "-nq"
zu starten. Das schaltet den "daemon mode" aus und das "q" sorgt für die gewünschte Stille.
Ob dann der ProFTPD noch mehrere Instanzen (für jeden User eine) von sich erzeugt oder ob
es sonstige Nebeneffekte gibt, weiß ich nicht. Einfach einmal ausprobieren...

mfg.
  VolGas

Hi!

Zuerst einmal muß ich sagen, daß ich es als eine blöde Idee finde, mit Debian-Mitteln zu
versuchen, eben jenes selbst auszutricksen. Wenn man schon nicht die "alten Brocken" von
Debian haben möchte, dann sollte man -meiner Meinung nach- konsequent alle benötigten
Binaries selbst compilieren. Entsprechende Debian-Pakete vorher natürlich entfernen lassen!

In Deinem Debug-Output könnte ich leider nichts relevantes erkennen, deshalb kann ich nur
eine generell gültige Antwort geben: der ProFTPD muß mit einer gültigen Version des
SQL-Clients verlinkt sein. Dies ist ganz sicher nicht der Fall bei einer Debian-Version.
Deshalb benötigst Du die Sourcefiles Deines neuen mySQL und mußt den ProFTPD mit den
korrekten Pfaden dorthin mit "--with-includes" und "--with-libraries" neu compilieren.
(Siehe auch Posting ->hier, Erklärungen dazu: ->hier...)

Sollte dies auch noch nicht helfen, gilt folgendes: SQL-Fehler werden im Debug-Modus nicht
ausgegeben. Um ihnen dennoch auf die Schliche zu kommen, benutze ->SQLLogFile.
Die entstehende Datenmenge ist immens, daher schalte am besten zuerst einmal alles
SQL-mäßige aus, was für den laufenden Betrieb nicht unbedingt benötigt wird. (z.B. QuotaEngine)
In dem Logfile findest Du alle SQL-Queries, Antworten und auch Fehlermeldungen.

Viel Spaß dabei und auch viel Erfolg!

mfg.
  VolGas

Hallo!

Setzte in Deiner proftpd.conf einmal folgendes:

    UseReverseDNS off
    IdentLookups off
    DelayEngine off

Die ersten beiden Direktiven sorgen nur für etwas mehr Tempo,
die letzte aber könnte (hoffentlich) hilfreich sein.

Viel Erfolg!

mfg.
  VolGas

Hallo,

ja, natürlich geht so was - siehe ->SQLUserWhereClause.
Aber wenn jeder Zugang zur den entsprechenden SQL-Tabellen hat,
kann er ein entsprechendes Flag doch selber setzten?!?

Na ja, jedem das seine und mir das meine.

mfg.
  VolGas

Hi!

Wenn Du bei Debian das Deinstallieren ohne den Parameter "--purge" machst, bleibt die ganze
"Infrastruktur" des deinstallierten Paketes erhalten - so z.B. auch die proftpd.conf.

Du könntest nun also mit "apt-get --purge remove proftpd" zuerst alles entfernen und dann
auf gewohntem Weg alles wieder installieren. Vielleicht gibt es auch noch die Möglichkeit mit
"dpkg-reconfigure ..." etwas zu machen - das müßte man prüfen bzw. einfach ausprobieren.

Letztendlich gäbe es noch die Möglichkeit, alle Änderungen von Hand vorzunehmen: den ProFTPD
aus der "/etc/inetd.conf" herauszunehmen und in der proftpd.conf "ServerType" auf "standalone"
umzustellen. Wie weit dann aber die Paketverwaltung von Debian durcheinander kommen kann -
keine Ahnung.

Ich würde zuerst den Weg mit "dpkg-reconfigure ..." versuchen - das ist am ehesten Debian-alike...

mfg.
  VolGas

Schön, daß es nun funktioniert.

Auf einer anderen Maschine wäre die proftpd.conf prinzipiell die selbe, nur IP-Adressen wären
anzupassen. Wie und wo so ein Start-/Stopscript unter SUSE anzulegen ist, weiß ich nicht, aber
auf Stonki's Website ist eines im Download-Bereich bei den ->Tools zu finden...

Webmin ist ein klasse Tool, aber ich kann Dir nur empfehlen, sehr vorsichtig damit zu sein -
gerade bei Konfigurationsdateien. Die Konsole (bzw. SSH) kann es letztendlich nicht ersetzen.

Viel Spaß und Erfolg!

mfg.
  VolGas

Ich kann mit Deinen Dateien nix anfangen.
Wenn schon, dann bitte als reines Textfile und keine aufgeblähten XML-Dateien.

mfg.
  VolGas

Wenn Der Vorschlag von Stonki alleine immer noch nicht reichen sollte, könntest Du vielleicht
den Start des ProFTPD in etwa so definieren: "/pfad/zu/bin/proftpd 2>&1 > /dev/null"

Das leitet sämtliche Ausgaben des ProFTPD ins allseits bekannte Nichts...
Vielleicht hilft das, dann aber endgültig!

mfg.
  VolGas

Der ProFTPD liegt sehr wahrscheinlich unter "/usr/local/bin" - normalerweise herauszufinden
mittels Sehh-Befehl "whereis proftpd" oder "locate proftpd". Die proftpd.conf könnte (sollte!)
sich im "etc"-Verzeichnis befinden - evtl. auch unter "/usr/local/etc" oder ähnliches.

Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen
abdeckt, kann man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

Hast Du Dir schon einmal die ->Support-Seiten und die ->FAQ von Stonki's Website angesehen? Bitte durchlesen!

Man sollte zumindest die absolut notwendigsten Grundkenntnisse von einem Linux-System
haben, bevor man dort anfängt, etwas zu ändern oder einrichten zu wollen.
Dazu kann ich Dir nur wärmstens z.B. das Standardwerk, den ->"Kofler" empfehlen,
es gibt aber auch sehr viel weiterführende Literatur im Internet...

Ich muß jetzt auf eine schnelle Abwicklung drängen, da ich Ärger wegen eines eigenen Servers habe und
darauf in den nächsten Wochen ein mir bis dato fast unbekanntes Betriebssystem (Unix: FreeBSD) mit
einem sicheren Webserver-System nach einer neuen Methode realisieren und aufsetzen muß. Das wird
extrem "spaßig" - ich sehe mich bis nächstes Jahr bis tief in die Nächte am Rechner sitzen.
Ich werde mich daher hier im Forum sehr rar machen.

mfg.
  VolGas

Hallo!

Zunächst wirkt Deine proftpd.conf sehr "ordentlich" und brauchbar.
Allerdings am Ende wird's "mistig". Entferne einmal die Zeilen:

"<VirtualHost 192.168.1.3>" und "</VirtualHost>"

Das könnte schon reichen. Außerdem könnte es von Vorteil sein, den ProFTPD nicht unter dem
inetd, sondern als "standalone" laufen zu lassen.

Hast Du Dir schon einmal die ->Support-Seiten und die ->FAQ von Stonki's Website angesehen?

Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen
abdeckt, kann man bei den ->Beispiel Konfigurationen finden: die ->proftpd.conf Standard Deluxe...

mfg.
  VolGas

Stoppe den ProFTPD und starte ihn neu mit den Parametern -nd5
Das sollte reichen.

Verwirf die erste Ausgabe des Debugs, logge Dich ein und versuche einen vorher abgebrochenen Transfer
fortzusetzen. Die Debug-Ausgabe bis dahin hier posten und den ProFTPD mit Ctrl-C aus dem interaktiven
Debugmodus wieder beenden.

Hast Du Dir schon einmal die ->Support-Seiten und die ->FAQ von Stonki's Website angesehen?

Ich muß jetzt auf eine schnelle Abwicklung drängen, da ich Ärger wegen eines eigenen Servers habe und
darauf in den nächsten Wochen ein mir bis dato fast unbekanntes Betriebssystem (Unix: FreeBSD) mit
einem sicheren Webserver-System nach einer neuen Methode realisieren und aufsetzen muß. Das wird
extrem "spaßig" - ich sehe mich bis nächstes Jahr bis tief in die Nächte am Rechner sitzen.
Ich werde mich daher hier im Forum sehr rar machen.

mfg.
  VolGas

[ProFTPD führt eingeschmuggelten Code aus]

Folgende Medlung wurde heute bei den heise online News veröffentlicht:

ProFTPD führt eingeschmuggelten Code aus

In ProFTPD können Angreifer mit Schreibrechten auf dem FTP-Server beliebigen Code einschleusen und ausführen. Die Entwickler glauben, dass auch andere Angriffsvektoren möglich sind und liefern eine aktualisierte Version aus. Die Schwachstellen hat Evgeny Legerov entdeckt, der ein Exploit-Modul für das Metasploit-Framework[1] in seinem kommerziellen VulnDisco-Paket[2] bereitstellt. Das VulnDisco-Paket enthielt den Exploit schon seit Ende vergangenen Jahres, allerdings hat Legerov erst jetzt die Existenz und Details der Lücke veröffentlicht.

Eine Schwachstelle betrifft unter anderem die sreplace()-Funktion. Durch eine Verkettung von fehlerhaften Längenberechnungen, fehlenden Überprüfungen auf negative Werte und dem Einsatz dieser Werte bei Kopieroperationen können Angreifer Legerov zufolge beliebigen Code mit root-Rechten ausführen. Der öffentlich verfügbare Metasploit-Exploit demonstriert die Sicherheitslücke für ProFTPD 1.3.0 RC3, die Entwickler des Servers wähnen jedoch sämtliche Versionen bis einschließlich 1.3.0 verwundbar.

Zwar benötige der vorgestellte Exploit Schreibrechte, aber es könnte auch Angriffswege ohne diese Voraussetzung geben, resümieren die ProFTPD-Programmierer in einem Bugtracker-Eintrag. Sie haben nun die Version 1.3.0a zum Download bereitgestellt, die das Sicherheitsloch stopft. Alle Administratoren, die ProFTPD einsetzen, sollten so schnell wie möglich auf die neue Version umsteigen. Der Bugtracker-Eintrag führt auch Gegenmaßnahmen für Anwender auf, die ihre Installation nicht sofort aktualisieren können.

Siehe dazu auch:

• ProFTPD remote buffer overflow vulnerability[3], Sicherheitsmeldung von Evgeny Legerov
• Bugtracker-Eintrag[4] der ProFTPD-Entwickler
• Download[5] der aktualisierten Version von ProFTPD

(dmk[6]/c't)

URL dieses Artikels:
  http://www.heise.de/newsticker/meldung/81651

Links in diesem Artikel:
  [1] http://www.heise.de/security/artikel/67984
  [2] http://www.heise.de/security/news/meldung/81203
  [3] http://www.gleg.net/proftpd.txt
  [4] http://bugs.proftpd.org/show_bug.cgi?id=2858
  [5] http://www.proftpd.org/download.html
  [6] mailto:dmk@ct.heise.de

Ich gehe Deine Fragen nacheinander durch:

Ja, den Prozess killen und neu starten sorgt auch dafür, daß die Konfiguration neu eingelesen wird.

Bei Deiner neuen proftpd.conf gibt es ein ganz großes "Aua-Aua: Autsch"!

Mit der Direktive "User" ist nicht gemeint, wer das System nutzt oder wem es gehört.
Damit ist der Unix/Linux-Systemuser gemeint, unter dem der ProFTPD solange laufen soll,
bis der eigentliche (FTP-)User sich eingeloggt hat! (im Zweifelsfall: nobody)

Die Direktive "DefaultRoot" dient eigentlich dazu, einen User in sein Verzeichnis zu "beamen"
und ihn dort einzusperren. Machst Du das nicht ("DefaultRoot ~") und gibst einen direkten
Verzeichnispfad an, dann landen alle User im gleichen Verzeichnis und können dort alles von
allen einsehen und ändern.

Außerdem, was ist das denn: ein Leerzeichen in einem Verzeichnispfad?
Das heißt und macht man vielleicht so bei dem Beschäftigungssystem der Firma kleinstweich!
Und wenn schon, dann ist dieser Pfad komplett in Anführungszeichen zu stellen.

Die beiden Direktiven "ServerName" und "ServerAdmin" am Ende der Konfigurationsdatei
solltest Du wieder aktivieren - mit vernünftigen Parametern natürlich. Den Rest der Konfiguration
sowie alle ungebrauchten und auskommentierte Blöcke kannst Du löschen.

Mit "<Directory>"-Blöcken kann man das Verhalten des ProFTPD in separaten Verzeichnis-
strukturen verändern (siehe z.B. in "Anonymous"). Wenn Du nichts spezielles definieren
möchtest (willst Du nicht), dann mußt Du dort auch nichts hinschreiben.

Diese Beispielkonfiguration wurde so erstellt, daß sie mit gering(st)en Anpassungen in den aller-
meisten Fällen funktioniert. Viele machen den Fehler, daß sie zwar alles schön definieren, wissen
dann aber nicht, daß dies so ausschließlich für den Default-Server gilt. Deswegen ist alles, was
irgendwie möglich ist, in einem <Global>-Block definiert. Bei Deiner Einfach(st)konfiguration
wäre dies zwar nicht nötig gewesen, schadet aber auch nicht. Und wer weiß...

Das Zeilenende wird bei µ$ mit den zwei Zeichen CR und LF, beim Apple Macinstosh-System mit
CR und bei Linux/Unix-Systemen mit LF definiert. Im Forum haben wir schon feststellen müssen,
daß dies teilweise zu Problemen kommen kann, wenn die Datei nicht um Unix-Format gesichert
wurde. Wenn die Datei, die Du Deinem vorherigen Posting angehängt hast, unverändert geblieben
ist, dann hast Du sie im richtigen Linux-Format.

Sorry, wenn ich das so schreibe: Deine Systemkentnisse scheinen eher am unteren Limit zu liegen.
Solltest Du ernsthaft Interesse an Linux haben, so kann ich Dir nur wärmstens z.B. das Standardwerk,
den "Kofler" empfehlen, es gibt aber auch sehr viel weiterführende Literatur im Internet...

Die Beispielkonfiguration, die Du verwendet hast, ist eine leicht abgespekte Version von unserer
eigenen und wurde nun mittlerweile von einigen Leuten hier ausprobiert: sie funktioniert!
Sollte sie es bei Dir wider Erwarten nicht tun, dann werden wir den ProFTPD im Debug-Modus
neu starten und dessen Ausgaben analysieren müssen.

Das ist kein Spaß - daher: viel Erfolg!

mfg.
  VolGas

Du hast aus der .conf ganz richtig herausgenommen, was nicht hinein gehört hat,
aber dann Sachen (nochmals) eingefügt, die Du wohl irgendwo aufgeschnappt hast.
Wie schon geschrieben ist das an für sich alles kein Problem - nur der vorzeitig
beendete "<Global>"-Block könnte Ärger machen.

Auf drei Dinge solltest Du noch unbedingt achten:

• speichere die proftpd.conf im richtigen Format ab: LF als Zeilenende (Unix),
  nicht µ$-like mit CR/LF! (generelle Regel!)
• stelle sicher, daß Du auch die proftpd.conf änderst, die der ProFPTD verwendet.
• der ProFTPD muß nach dem Ändern der proftpd.conf neu gestartet oder es muß
  ein entsprechendes "Signal" geschickt werden.

Viel Erfolg!

mfg.
  VolGas