Freesco, NND, CDN, EOS • Wyświetl temat - PROFTPD

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

PROFTPD - konfiguracja- problem!!!!

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 5 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

jpglobal

Tytuł: PROFTPD - konfiguracja- problem!!!!

: środa, 15 kwietnia 2009, 11:11

Rejestracja: środa, 8 kwietnia 2009, 16:27
Posty: 77

Serwer FTP nie pozwala na logowanie anonimowe z kodem błędu "530 login incorrect". Użytkownicy systemowi logują się. Gdzie jest błąd? Jakie informacje mam podać, by problem można było rozwiązać. Poniżej zawartość pliku konfiguracyjnego "proftpd.conf".
Pozdrawiam

: [/] [] ()

ServerName         "Serwerek FTP"
ServerType         standalone
DeferWelcome                    off   
DefaultServer         on
Port            21
Umask            022
MaxInstances         20
UseReverseDNS                  on 
IdentLookups                 on
MaxLoginAttempts                5
MaxClients                      5  "Za duzo chetnych. zapraszamy innym razem."
MaxClientsPerHost               2  "Przystopuj! Za duzo polaczen z jednego IP"
AllowOverwrite                  on
User             nobody
Group             nobody
DisplayLogin      .welcome
DisplayFirstChdir      .message
DefaultRoot ~ !expusers 
DefaultRoot / expusers
 TimeoutIdle            300 
 TimeoutStalled         300
 TimeoutLogin            60
 TimeoutNoTransfer       300
AllowOverwrite      on
<Limit SITE_CHMOD>
DenyAll                 off
</Limit>
<Limit LOGIN>
Order allow, deny
Allow from All
</Limit> 
<Directory />
AllowOverwrite          on  
AllowStoreRestart       on  
</Directory>
PersistentPasswd        off
ExtendedLog /var/log/proftpd
ExtendedLog /dev/tty10
<Anonymous ~>
  User         ftp   
  Group         ftp   
  UserAlias         anonymous ftp
  DefaultChdir /home/public
AnonRequirePassword     off
RequireValidShell       off
Umask                   002 
MaxClients              2  "Za duzo chetnych. zapraszamy innym razem."
MaxClientsPerHost       1  "Przystopuj! Za duzo polaczen z jednego IP"
</Anonymous>

GeSHi © Codebox Plus

Na górę

CyberDuck

Tytuł:

: środa, 15 kwietnia 2009, 17:59

Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice

Bo troszke ta konfiguracja u Ciebie jest uboga.
Wczesniej dalem konfiguracje i tam jest dla anonymous przyklad
oraz dla dowolnego usera
Dziala na bank.

O przepraszam to nie ten temat

Temat o ktorym mowie jest tutaj :
http://forum.freesco.pl/viewtopic.php?p=120952#120952

Na górę

jpglobal

Tytuł: Proftpd - konfiguracja

: piątek, 17 kwietnia 2009, 11:15

Rejestracja: środa, 8 kwietnia 2009, 16:27
Posty: 77

Podoba mi się ten konfig z Twojego linku. Nie licząc sekcji user'a tak na prawdę mój nie jest wiele uboższy. Odpaliłem na nim serwer FTP i anonim wystartował. Niestety nie wiem dlaczego, bo dopiero raczkuję z LINUX'em, użytkownicy systemu mieli dostęp do "/", co jest raczej mało polecane. Trochę poszperałem w necie i po paru modyfikacjach, w myśl minimalizacji kodu i automatyzacji procesów, napisałem coś co jest poniżej, na bazie Twojej konfiguracji. Jeszcze nie rozumiem wielu poleceń i ich składni, ale poniższy konfig nie wymaga indywidualnego definiowania user'ow w podsekcjach. Dziekuje za pomoc. Link bardzo mi pomógł. Teraz jeszcze muszę znaleźć odpowiedzi na znaki zapytania w kodzie poniższego pliku.
Pozdrawiam

: [/] [] ()

# proftpd.conf po modyfikacjacjach. Sekcja user została wylaczona z czynnosci. 
ServerName              "SerwerFTP" 
ServerAdmin             xxxxxxxx_1@tlen.pl 

ServerIdent             on "serwerek FTP" 
ServerType              standalone         # standalone jest najwydajniejszy dla demona 
DeferWelcome            off                # niepokazuje wiadomosci powitalnej poki uzytkownik sie niezautoryzuje 
DefaultServer           on                 # okreslamy konfiguracje jako domyslna 
# PassivePorts            1024 1050      # jesli zmieniamy ustawienia standardowe 
Port                    21                 # nr portu na ktorym bedzie dzialac proftpd 
Umask                   022                # tryb umask jest standardem dla folderow i plikow
UseReverseDNS      on         # "off" blokuje odpytywanie DNS hosta - przyspiesza
                     # logowanie sie na serwerach bez nazwy DNS
IdentLookups      on         # "off" wylacza protokol ident (RFC1413)
User                    nobody             # uzytkownik na jakiego jest odpalony FTP 
Group                   nobody             # grupa na jaka jest odpalony server ftp 
TimeoutIdle             300                # przy braku ruchu
TimeoutStalled          300                # przy przeciazeniu lacza jak sie nieodzywa 
TimeoutLogin            300                # zadlugo sie loguje 
TimeoutNoTransfer       300                # jak zadlugo nie ma transferu 

ExtendedLog             /var/log/proftp.log     # gdzie maja byc logi 
ExtendedLog             /dev/tty10              # konsola do ktorej maja byc wyswietlane logi 
DisplayLogin            welcome.msg             # plik z wiadomoscia powitalna 
MaxInstances            20            # By zablokowac ataki DOS ustaw max. liczbe procesow 
                  # pokrewnych/bliznaczych na 30.
                  # jesli nie musisz udostepniac > niz 30 jednoczesnych polaczen
                  # po prostu zmniejsz ta wartosc, ale pamietaj, ze to dziala jedynie 
                  # w trybie standalone. W trybie inetd nalezy uzyc inetd serwer,
                  # ktory pozwoli na uruchamianie max. liczby procesow w usludze np.
                  # xinetd  
MaxLoginAttempts        2 
MaxClients              10 "Za duzo chetnych, zapraszam innym razem" 
MaxClientsPerHost       5  "Przystopuj. Zaduzo polaczen z jednego IP" 

<Limit SITE_CHMOD>                # ? 
DenyAll         off      # zabron wszystkim "off" - nie zabraniaj, ale co?
</Limit>               # ?

# DefaultRoot ~            # "zamyka" (chrooted) user'ow systemu 
                  # logujacych sie w serwerze FTP w ich katalogach domowych 

DefaultRoot ~      !expusers   # utworzenie grupy np "expusers" z user'ami uprzywilejowanymi tym poleceniem 
                  # daje im prawo operacji na wszystkich plikach systemu "/" 
# DefaultRoot      /expusers   # blokuje lokalnych user'ow
                  # razem z DefaultRoot ~ !exspusers blokuje uprzywilejowanych user'ow w serwerze FTP


<Limit LOGIN>             # ?
Order allow,deny             # ?
Allow from All             # ?
</Limit>                # ?

<Directory /*>             # ?
 AllowOverwrite         on       # ?
 AllowStoreRestart      on       # ?
</Directory> 

# Needed for NTS. 
PersistentPasswd        off       # ?

#-----------------------------anonymous--------------------------------
<Anonymous /home/anonymous> 
 User                   anonymous 
 Group                  users 
 AnonRequirePassword    off 
 RequireValidShell      off 
 DisplayLogin           welcome.msg 
 DisplayFirstChdir      .message 

 GroupOwner             root       # Dlaczego root?
 Umask                  002 
 MaxClients             10 "Za duzo chetnych, zapraszam pozniej" 
 MaxClientsPerHost      5  "Przystopuj! Zaduzo polaczen z IP" 
<Limit LOGIN>             # ?
 Order allow,deny          # ?
 Allow from All             # ?
</Limit>                # ?

<Directory /home/anonymous>         # sciezka dla anonimow
<Limit ALL>             # ?
 Allow All                # ?
</Limit>                # ?
 AllowOverwrite         on       # zezwala na nadpisywanie plikow wckatalogach
 AllowStoreRestart      on       # ?
</Directory>             # ?
</Anonymous>             # ?

DefaultRoot /home/anonymous anonymous    #?

# -------------------------------------------------------------------- julek

# <Anonymous /home/julek> 
# User           julek
# Group          root 
# AnonRequirePassword    on 
# RequireValidShell      on 
# DisplayLogin           welcome.msg 
# DisplayFirstChdir      .message 
# GroupOwner             user 
# Umask                  002 
# MaxClients             10 "Za duzo chetnych, zapraszam pozniej" 
# MaxClientsPerHost      5  "Za duzo polaczen z jednego IP" 

# <Limit LOGIN> 
# Order allow,deny 
# Allow from All 
# </Limit> 



# <Directory /home/julek> 
# <Limit ALL> 
# Allow All 
# </Limit> 
# AllowOverwrite         on 
# AllowStoreRestart      on 
# </Directory> 
# </Anonymous> 


# DefaultRoot /home/julek julek 

# -------------------------------------------------------------------

GeSHi © Codebox Plus

Na górę

CyberDuck

Tytuł:

: sobota, 18 kwietnia 2009, 17:44

Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice

W sumie to odpowiedzi Masz przy kazdym znaku zapytania :

: [/] [] ()

<Limit LOGIN>             # ? 
 Order allow,deny          # ? 
 Allow from All             # ? 
</Limit>                # ?

GeSHi © Codebox Plus

Limit login - nazwa Ci sama na to wskazuje.
Masz ustawiony parametr zezwolenia/zakazania na Allow from All (zezwol od wszystkich) .
Wystarczy troszke poszukac w necie wpisujac slowa kluczowe.

Nie wiem czy tak ma byc ale przy user julek jesli chcesz zeby to zadzialalo
odhashuj wszytkie linie procz tych ktore maja byc komentarzami/opisami.
I przy odhashgowaniu to :

: [/] [] ()

# <Anonymous /home/julek>

bedzie bledem.
Powinno byc raczej

: [/] [] ()

Na górę

jpglobal

Tytuł:

: czwartek, 23 kwietnia 2009, 10:56

Rejestracja: środa, 8 kwietnia 2009, 16:27
Posty: 77

Absolutnie się z Tobą zgadzam. W zasadzie te odpowiedzi są przy każdym znaku zapytania który postawiłem przy wielu znakach # w powyższym kodzie. Niektóre z tych znaków zapytania udało mi się zastąpić komentarzem pozwalającym na zrozumienie funkcjonowania polecenia, a reszta czeka. Informatyka to, w pewnej paraleli, forma semantyki logicznej. Nie jednokrotnie słowo w zdaniu, w odniesieniu do innego słowa w innym zadaniu tego samego tekstu może odnosić nie zamierzony skutek. Dla przykładu, na jakimś forum poświęconym proftpd znalazłem informację mówiącą, iż zestawienie poniższych poleceń:

DefaultRoot ~ !expusers
DefaultRoot /expusers

daje user'om grupy expusers dostęp po ftp do "/", co w efekcie końcowym powodowało blokowanie ich dostępu do serwera w powyższym konfigu. Wycięcie z listingu

# DefaultRoot /expusers

przywróciło im dostęp przy zachowaniu dostępu anonimów do katalogu:

/home/anonymous

Teraz nie wiem, czy autor postu, z którego skorzystałem się pomylił, czy też obecność innych poleceń w kodzie pliku konfiguracyjnego, których znaczenia nie rozumiem jednoznacznie, wzajemnie się wykluczają powodując nie zamierzone efekty uboczne.

Ten proftpd.conf, który przytoczyłem powyżej działa tak jak oczekiwałem, czyli anonim loguje się bez hasła i jest zamknięty w katalogu /home/anonymous. Może pobierać i nadpisywać pliki. Każdy user systemu, logujący się do serwera FTP jest zamkniety w swoim katalogu domowym z prawem pobierania i nadpisywania plików. Nie trzeba tworzyć sekcji "user" dla każdego oddzielnie, user dodany do grupy "expusers" może buszować po całym drzewie plików, ale jak to działa i dlaczego, to muszę doczytać w internecie i w man'ach. Na przykład: dlaczego po

</Anonymous>
zamykającym sekcję zgodnie z pierwotnym proftpd.conf pojawia się:

DefaultRoot /home/anonymous anonymous .

nie mam bladego pojęcia.
Niestety nie jestem informatykiem z wykształcenia, tylko amatorem i do pełnego zrozumienia wielu problemów z tej dziedziny czeka mnie jeszcze długa droga, ale kto pyta nie błądzi. Koniec języka za przewodnika i do roboty.
Dziękuję za pomoc i
pozdrawiam.

Na górę

Strona 1 z 1

[ Posty: 5 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników