[+] Proftpd - nie dzia

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Mike013
Posty: 33
Rejestracja: 14 lutego 2008, 00:38

[+] Proftpd - nie działa logowanie ,,anonymous'' i ftp

Post autor: Mike013 »

Witam

Postawiłem sobie mały serwer FTP (proftpd).

Chce mieć możliwość logowania na swoje konto w obrębie katalogu:

Kod: Zaznacz cały

/home/mike/ftp
tu wszystko działa

Poza tym chcę mieć możliwość anonimowego logowania do katalogu:

Kod: Zaznacz cały

/home/ftp
Tu zależny mi na bezpieczeństwie.
Raczej mało osób będzie logowało się na tego ftp'a, ale nie chciałbym, żeby kogoś naszła ochota na obejrzenie zawartości mojego hdd i się przy tym zbytnie nie namęczył.

Prawa, właściciel, oraz grupa jakie nadałem dla katalogu /home/mike/ftp:

Kod: Zaznacz cały

dr--r--r--  2 ftp  nogroup  4096 lut  2 17:01 ftp
Oczywiście pliki z ww. katalogu mają być dostępnie tylko do odczytu/ściągania z ftpa.

Tak wygląda mój plik konfiguracyjny proftpd.conf:

Kod: Zaznacz cały

Include /etc/proftpd/modules.conf
UseIPv6				off
IdentLookups			off
ServerName			"Mike013"
ServerType			standalone
DeferWelcome			off
#MultilineRFC2228		on
DefaultServer			on
#ShowSymlinks			on

TimeoutNoTransfer		300
TimeoutStalled			300
TimeoutIdle			300
TimeoutLogin			60

ServerIdent			on "Polaczenie udane."
DisplayLogin                    welcome.msg
#DisplayChdir               	.message true
ListOptions                	"-l"
#DenyFilter			\*.*/

DefaultRoot			~/ftp
Port				21
# PassivePorts                  49152 65534
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

MaxInstances			20

User                            mike
Group                           mike

Umask				022  022

AllowOverwrite			on

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>

<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

# Od tego miejsca jest problem - nie działa logowanie anonymous
<Anonymous /home/ftp>
   User				ftp
   Group			nogroup

   UserAlias			anonymous ftp
   AnonRequirePassword off

   RequireValidShell		off

   MaxClients			10 "Brak miejsc na serwerze"
   MaxClientsPerHost 		5 "Za duzo poloczen z jednego IP."

   DisplayLogin			welcome.msg
#   DisplayChdir		.message
   GroupOwner			ftp
   Umask 002
#   HideUser root
#   HideGroup root
   HideNoAccess on

<Limit WRITE MKD DELE RMD STOR>
     DenyAll
</Limit>
<Limit LIST DIRS READ>
      AllowAll
     IgnoreHidden on
</Limit>
 </Anonymous>
Co zrobiłem nie tak, że nie mogę się zalogować jako ftp, czy ,,anonymous'' nie podając hasła?
Na górę
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Post autor: lis6502 »

<joke>
MaxClientsPerHost 5 "Za duzo poloczen z jednego IP."
Jakbym był Twoim proftpd, też bym odmawiał współpracy :-P
</joke>

Sprawdź jeszcze uprawnienia do ~ftp, właściciela, grupę etc.
U mnie to idzie tak:

Kod: Zaznacz cały

drwxr-xr-x  7 lis6502 lis6502 4096 lut  3 18:16 ftp

Kod: Zaznacz cały

# A basic anonymous configuration, no upload directories.

 <Anonymous ~ftp>
   User					ftp
   Group				lis6502
   UserAlias			anonymous ftp
   RequireValidShell		off
   MaxClients			10
   Umask				007  007
               <Limit STOR>
               AllowAll
               </Limit>

 </Anonymous>
Na górę
Mike013
Posty: 33
Rejestracja: 14 lutego 2008, 00:38

Post autor: Mike013 »

lis6502 pisze:<joke>
MaxClientsPerHost 5 "Za duzo poloczen z jednego IP."
hehehe dobre.

Wprowadziłem małe zmiany (wstawię tu tylko sekcję 'anonymous'):

Kod: Zaznacz cały

<Anonymous /home/ftp>
   User				ftp
   Group			mike
   UserAlias			anonymous ftp
   AnonRequirePassword off
   RequireValidShell		off
   MaxClients			10 "Serwer pelny."
   MaxClientsPerHost 		5 "Za duzo polaczen z jednego IP."
   DisplayLogin			welcome.msg
   Umask                           022  022
#   HideUser root
#   HideGroup root
   HideNoAccess on
   <Limit WRITE MKD DELE RMD STOR>
      DenyAll
   </Limit>
   <Limit LIST DIRS READ>
      AllowAll
     IgnoreHidden on
   </Limit>
 </Anonymous>
W /etc/passwd jest wpis:

Kod: Zaznacz cały

ftp:x:105:65534::/home/ftp:/bin/false
dodatkowo katalog /home/ftp ma takie uprawnienia:

Kod: Zaznacz cały

dr--r--r--  2 mike mike  4096 lut  2 17:01 ftp
Niestety nadal nie działa.

FileZilla wywala taki błąd:
Polecenie: USER ftp
Odpowiedź 331 Anonymous login ok, send your complete email address as your password
Polecenie: PASS
Odpowiedź 530-Unable to set anonymous privileges.
Odpowiedź 530 Login incorrect.
Błąd: Nie można połączyć się z serwerem
Na górę
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Post autor: lis6502 »

Zajrzyj jeszcze do /var/log/proftpd/proftpd.log
Wydaje mi się że katalog udostępniany powinien mieć atrybut wykonwyalności dla właściciela i grupy. Jak wiesz, dla katalogów ogranicza to wchodzenie w nie.
Na górę
Mike013
Posty: 33
Rejestracja: 14 lutego 2008, 00:38

Post autor: Mike013 »

Faktycznie, trochę za dużo zdjąłem atrybutów - mała korekta i śmiga.

Dzięki za pomoc
Na górę
ODPOWIEDZ

Wróć do „Serwer”