|
Titel: ProFTPd + Debian Sarge Beitrag von: botoki am 31. August 2005, 13:16:39 Hallo,
ich bin nun schon die FAQ durchgegangen und habe auch das Forum durchgesucht. Allerdings befürchte ich, dass ich die falschen Suchbegriffe eingegeben habe. Folgendes ist meine proftpd.conf: Code: # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerName "LoW-r00t" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. #DelayEngine off # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> # chroot für alle User der Gruppe ftpuser DefaultRoot ~ ftpuser # Login nur von Mitgliedern der Gruppe ftpuser erlauben <Limit LOGIN> DenyGroup !ftpuser </Limit> # Root-Login verbieten und gültige Shell verlangen (in /etc/shells) <Global> RootLogin off RequireValidShell on </Global> # Speed erhoehen UseReverseDNS off IdentLookups off # Logging Formate LogFormat default "%h %l %u %t \"%r\" %s %b" # Logging Formate LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Logging aktivieren # alle logins ExtendedLog /var/log/ftp_auth.log AUTH auth # file/dir Zugriff ExtendedLog /var/log/ftp_access.log WRITE,READ write # für paranoide (vorsicht, erzeugt grosse Logfiles) # ExtendedLog /var/log/ftp_paranoid.log ALL default User habe ich wie folgt angelegt: Code: useradd -d /home/ftp/marc -s /bin/false marc Und nun noch in die richtige Gruppe hinzufügen: Code: adduser marc ftpuser Folgende Meldung erscheint beim einloggen des Users marc: Zitat [R] Connected to 192.168.1.37 [R] 220 ProFTPD 1.2.10 Server (LoW-r00t) [192.168.1.37] [R] USER marc [R] 331 Password required for marc. [R] PASS (hidden) [R] 530 Login incorrect. [R] Verbindung fehlgeschlagen Ich bedanke mich im Voraus bei allen die Helfen :) Titel: ProFTPd + Debian Sarge Beitrag von: LinuxFan am 31. August 2005, 13:56:35 In deiner Config stehen die falschen Gruppendaten
"Group ftpuser" muss es heissen. Außerdem hast du "RequireValidShell on", wenn du nun einen User mit der Shell "/bin/false" machst (was ja keine Shell ist), wird der Zugang verweigert! -> also "RequireValidShell off"! Titel: ProFTPd + Debian Sarge Beitrag von: botoki am 01. September 2005, 19:15:35 Zitat von: "LinuxFan" In deiner Config stehen die falschen Gruppendaten "Group ftpuser" muss es heissen. hm? An welcher Stelle liegt der Fehler? Ich finde ihn nicht. Zitat von: "LinuxFan" Außerdem hast du "RequireValidShell on", wenn du nun einen User mit der Shell "/bin/false" machst (was ja keine Shell ist), wird der Zugang verweigert! -> also "RequireValidShell off"! Ok, das soweit gefixt. Eine Verbindung wird dennoch verweigert. Titel: ProFTPd + Debian Sarge Beitrag von: Totwart am 06. September 2005, 17:12:17 hmmm vielleicht seh ich das ja falsch aber macht man mit dem code:
Code: <Limit LOGIN> DenyGroup !ftpuser </Limit> bzw. "deny" nicht ne sperre ? Oder hebt das "!" das wieder auf ? das alle "ausser" ftpuser ausgesperrt sind ? achja und vielleicht meint der herr davor die stelle wo du ftpuser einträgst: Code: # Set the user and group that the server normally runs at. User nobody Group nogroup Gruß Totwart |