|
Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: squirrel am 16. Januar 2006, 20:19:59 Hallo zusammen,
Ich bringe es einfach nicht fertig, von ausserhalb Zugang zu meinem ftp-server zu bekommen. Wenn ich mich einloggen möchte, bekomme ich die Meldung, dass er der Zugriff nicht erfolgen konnte und ich die Benutzerrechte überprüfen solle. Daraus schliesse ich, dass er den Server finden kann. Meine log's sind aber leer und auch mit "proftpd -n -d5/9" bekomme ich keine Meldung, dass jemand versucht auf den server zuzugreiffen. Könnte es sein, dass irgend etwas den Zugang noch blockiert? Greets Tobi Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: squirrel am 16. Januar 2006, 20:25:20 Hier noch ein paar Ausgaben:
Code: server:/home/squirrel# cat /etc/proftpd.conf ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off Port 21 MaxInstances 30 User nobody Group ftpuser <Directory /*> Umask 022 022 AllowOverwrite on </Directory> DefaultRoot ~ # Login nur von Mitgliedern der Gruppe ftpuser erlauben <Limit LOGIN> DenyGroup !ftpuser </Limit> # Root-Login verbieten und gültige Shell verlangen (in /etc/shells) <Global> RootLogin off RequireValidShell on </Global> # Speed erhoehen UseReverseDNS off IdentLookups off # Logging Formate LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Logging aktivieren # alle logins ExtendedLog /var/log/ftp_auth.log AUTH auth # file/dir Zugriff ExtendedLog /var/log/ftp_access.log WRITE,READ write Serverlog /var/log/proftpd.debug.log # für paranoide (vorsicht, erzeugt grosse Logfiles) #ExtendedLog /var/log/ftp_paranoid.log ALL default server:/home/squirrel# Code: server:/home/squirrel# proftpd -n -d5 - mod_tls/2.0.7: using OpenSSL 0.9.7e 25 Oct 2004 - parsing '/etc/proftpd.conf' configuration - Compiling deny regex '\*.*/'. - Allocated deny regex at location 0x8118ea8. - <Directory /*>: adding section for resolved path '/*' server.technoform - server.technoform - Config for Debian: server.technoform - Limit server.technoform - DenyGroup server.technoform - /* server.technoform - Umask server.technoform - DirUmask server.technoform - AllowOverwrite server.technoform - ShowSymlinks server.technoform - DisplayLogin server.technoform - DisplayFirstChdir server.technoform - ListOptions server.technoform - DenyFilter server.technoform - RootLogin server.technoform - RequireValidShell server.technoform - DeferWelcome server.technoform - DefaultServer server.technoform - ShowSymlinks server.technoform - AllowOverwrite server.technoform - TimeoutNoTransfer server.technoform - TimeoutStalled server.technoform - TimeoutIdle server.technoform - DisplayLogin server.technoform - DisplayFirstChdir server.technoform - ListOptions server.technoform - DenyFilter server.technoform - TLSEngine server.technoform - TLSLog server.technoform - TLSOptions server.technoform - TLSRSACertificateFile server.technoform - TLSRSACertificateKeyFile server.technoform - TLSVerifyClient server.technoform - UserID server.technoform - UserName server.technoform - GroupID server.technoform - GroupName server.technoform - DefaultRoot server.technoform - IdentLookups server.technoform - ExtendedLog server.technoform - ExtendedLog server.technoform - ServerLog server.technoform - RootLogin server.technoform - RequireValidShell server.technoform - mod_tls/2.0.7: passphrase locked into memory server.technoform - ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP PS: Ou, shit, ich habe vorhin ein neues Topic erstellt, anstatt dieses zu beantwortet :( Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: stonki am 17. Januar 2006, 07:31:16 wenn ProFTPD noch nicht einmal zuckt im Debug Mode wenn Du von aussen drauf zugreifen willst, dann bekommt er auch keine daten. Also ist ENTWEDER Deine Firewall, Dein Routing oder was weiss ich der Übeltäter.
Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: Anonymous am 17. Januar 2006, 07:48:47 Hehe, genau das habe ich mir auch gedacht, aber wer/was kann da dazwischenfunken? Den Port 21 habe ich freigegeben. Könnte es sein, dass er von /etc/hosts geblockt wird?
Greets Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: stonki am 17. Januar 2006, 07:54:41 von /etc/hosts wohl nicht :) Aber ansonsten kann das alles und nichts sein.. Viel Spass beim suchen :)
Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: RedThunder am 17. Januar 2006, 17:46:32 von innen kommst du aber an den server dran oder?
weil leere logs sind seltsam Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: Anonymous am 17. Januar 2006, 20:06:32 Ja von innen komme ich ran. Also hoffe ich zumindest mal ;) wenn ich mich intern einlogge, komme ich in so ein komisches verzeichnis, in dem sind nur die dateien "ras" und "rom-0" enthalten. Das home-verzeichnis, in das ich gemäss proftpd.config kommen sollte ist es definitiv nicht.
Trotz dem internen anmelden sind meine log's leer :( Code: server:/home/tobi# cat /var/log/ftp_auth.log server:/home/tobi# cat /var/log/ftp_access.log Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: VolGas am 18. Januar 2006, 11:41:56 "ras" und "rom-0" klingt nach dem Flash-ROM eines Routers (Zyxel?)
Da warst Du definitiv an der falschen Adresse! mfg. VolGas Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: squirrel am 18. Januar 2006, 16:34:18 Hm, jetzt wo du es sagst... :D Hehe, also stimmt irgendetwas mit der weiterleitung noch nicht ganz... aber was?
Ich habe auf meinem Router die ports 21 und 20 unter Advanced Setup --> NAT --> SUA Only --> edit auf die IP des servers freigegeben. Meiner Meinung nach sollte das genügen die Anfragen auf diese ports richtig weiterzuleiten, oder liege ich da falsch? Oder anders gefragt, was muss ich alles tun, damit meine dyn-dns auf meinen server weitergeleitet wird? der server ist über ein switch mit dem router verbunden. greets Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: squirrel am 19. Januar 2006, 15:59:32 hm, könnte es sein, dass ich doch noch mehr ports freigeben muss? oder den port 20 mit dem port 25 verwechselt hab?
greets Titel: kein Zugang zu meinem Server von ausserhalb Beitrag von: VolGas am 19. Januar 2006, 18:14:11 Port 20 ist der FTP-Datenport, der aber durch den passiv mode meines Wissens nach nicht mehr gebraucht wird.
Port 21 ist FTP Port 25 ist SMTP Wenn Du eine dynamische (also wechselnde) IP hast und der FTP-Server vom Internet aus erreichbar sein soll, dann mußt Du zusätzlich mit "MasqueradeAddress" arbeiten. Von "innen" aus dem Netz wird man dann aber sehr wahrscheinlich nicht mehr an den Server kommen... Möchtest Du nur intern verbinden, ist "MasqueradeAddress" weg zu lassen und nur die interne IP zu verwenden. Irgendwelche Ports im Router "fest" zu machen ist dann auch komplett überflüssig. Sorry, wenn ich das so schreibe: Es hat schon seinen Grund, weshalb das Setup in Deinem Router "Advanced Setup" heißt. Meines Erachtens macht es auch fast nie Sinn, über den heimischen DSL-Anschluß einen Server an das Internet einbinden zu wollen. Für solch seltene Spezialanwendungen sollte man sich vorher entsprechendes Wissen aneigen und von vornherein mit Komplikationen (wegen der wechselnden IP-Adresse) rechnen. Für einen einfachen Datenaustausch unter Freunden und Bekannten gibt es garantiert andere, recht gute und brauchbare Möglichkeiten (meinetwegen auch unter Windows), die einfach installier- und nutzbar sind. mfg. VolGas |