Problem z ftp na porftpd

[PrezesLBN]

Witam postanowiłem zrobić domowy serwer, wszystko było by ok jakbym mógł zalogować się do serwera przez ftp. Wgrałem na serwer proftpd poszukałem konfiguracji lecz przy próbie logowanie na ftp serwera przez filezilla wyskakuje błąd iż hasło do "root" jest błędne (na pewno wpisuje dobre) tak samo z innymi użytkownikami, mogę wpisać byle jakie dane i tak jest blad ze haslo jest zle. Pozdrawiam i prosze o pomoc

[LordRuthwen]

Czekaj, czekaj... cholera... szklana kula mi się rozbiła, kicha.

threads/5676-Przeczytaj-zanim-cokolwiek-napiszesz!
threads/12771-Zak%C5%82adaj%C4%85c-tema ... #post81406

[PrezesLBN]

Dobra to tak plik config proftpd

Kod: Zaznacz cały

# Dołączamy konfigi ewentualnie aktywowanych modułów.
Include /etc/proftpd/modules.conf


# Tryb pracy serwera, uruchamiamy jako samodzielny proces.
ServerType                      standalone
# Określamy konfigurację jako domyślną
DefaultServer                   on


# Jesli nie używamy IPv6.
UseIPv6                         off


# Te 3 opcje znacznie skracają czas logowania.
UseReverseDNS                   off
IdentLookups                    off
ServerIdent                     off


# Określamy nazwę naszego serwera, nie podajemy jego nazwy ani wersji.
ServerName                      "ftp by ulos.pl"


# Komunikat powitalny.
DisplayLogin                    welcome.msg


# Zezwalamy na komunikat powitalny dopiero po zalogowaniu.
DeferWelcome                    on


MultilineRFC2228                on


# Zezwalamy na wyświetlanie dowiązań.
ShowSymlinks                    on


# Czas w jakim zostanie przerwane połączenie z serwerem.
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200




DisplayChdir                    .message true


DenyFilter                      \*.*/


# Blokoda logowania użytkownikowi root.
RootLogin                       off


# Uwięzienie użykowanika w wyznaczonym katalogu, z którego nie będzie mógł się wydostać.
# znak ~ katalog domowy w systmie Linux.
DefaultRoot                     ~


# Opcje do listowania plików w trybie binarnym:
# "-a"="ls -a" , "+a"=blokada parametru a czyli plików ukrytych(z kropką).
ListOptions "+a"


# Sprawdzamy czy dany użytkownik, który się loguje
# posiada przypisaną w /etc/shells powłokę (szybka metoda do zablokowania).
RequireValidShell   
            on
# Port na którym nasłchuje proftpd.
Port                            21


# Konfiguracja portów trybu pasywnego używanego przez przeglądarki (ftp://host.pl).
# PassivePorts                  49152 65534


# Użyteczna opcja jeśli nasz komputer stoi za NAT-em.
# MasqueradeAddress             1.2.3.4


# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours


# DynMasqRefresh 28800




# Maksymalna liczba procesów demona FTP.
# Dzięki tej dyrektywie możemy ustrzec się przed atakami typu DoS.
MaxInstances                    30


# Użytkownik i grupa do których bedzie należał proces serwera.
User                            proftpd
Group                           nogroup


# Ustawienie prawa dostępu wlasciciela do modyfikacji pliku i katalogów.
# 022 => 755 , 077 => 700 , 002 =>  775
Umask                           022  022


# Konfiguracja logów.
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

Konfiguracja sieci

Kod: Zaznacz cały

eth0      Link encap:Ethernet  HWaddr 00:06:4f:02:34:55          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::206:4fff:fe02:3455/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4508 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1753 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:734571 (717.3 KiB)  TX bytes:256546 (250.5 KiB)
          Interrupt:16 Base address:0xec00


lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:121 errors:0 dropped:0 overruns:0 frame:0
          TX packets:121 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:45421 (44.3 KiB)  TX bytes:45421 (44.3 KiB)

Po łączeniu z ftp

Kod: Zaznacz cały

Status:    Łączenie z 192.168.1.101:21...Status:    Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Odpowiedź    220 192.168.1.101 FTP server ready
Polecenie:    USER root
Odpowiedź    331 Password required for root
Polecenie:    PASS ********
Odpowiedź    530 Login incorrect.
Błąd:    Błąd krytyczny

[LordRuthwen]

Kod: Zaznacz cały

# Blokoda logowania użytkownikowi root. 
RootLogin                       off

[PrezesLBN]

A jednak to ja jestem ślepy i musze kupic nowe okulary Pewnie bym to w końcu zauważył. Wielkie dzięki. Pozdrawiam

[Yampress]

A wiesz że logowanie na root jest niebezpieczne w ftp. Hasło leci zwykłym tekstem i jeśli ktoś podsłucha łatwo może przejąć kontrole nad maszyną.

W domu można takie zabawy, poza domem masz już po serwerze.

[PrezesLBN]

Na razie zabawa będzie w domu jeśli bd przenosił sie poza dom połączenie będzie szyfrowane

[Yampress]

ftp nie ma połączenia szyfrowanego.

[franek4always]

ftp nie ma połączenia szyfrowanego.

co nie znaczy że nie można skonfigurować proftpd by korzystał z SSL: http://www.howtoforge.com/setting-up-pr ... bian-lenny

[Yampress]

Pamiętam ten opis, czytałem go dawno temu.
Myślałem raczej o sftp/tunelu/sshfs