woensdag 8 december 2010 18:42

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Goedenavond allemaal,

Momenteel ben ik bezig met een web server op te zetten.
Dit lukt me wel redelijk, maar ik loop wel tegen een 'probleem' aan.

Als FTP-Server gebruik ik 'proftpd', als ik probeer te verbinden zie ik dat de server antwoord terug geeft.
Maar het gaat mis bij de user, het lukt mij maar niet om bijvoorbeeld zo in te loggen;
ftp.website.com user: pietje; wachtwoord; test123.

Zelf heb ik ook al gezocht op het google maar ik kwam dus niet veel verder.
Ik probeer dus met een aparte username in mijn opgegeven root te komen van mijn website (/usr/share/apache2/websitenaam.nl/public_html)

Ik las ergens dat je een user op debian moet aanmaken met adduser, en dan het wachtwoord van het account moet instellen, maar hoe weet je nou dat hij naar de root van je domein gaat?

Met vriendelijke groet, Kevin.

woensdag 8 december 2010 21:48

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Ik heb onderhand een account aangemaakt;
useradd kevin -p xxxx -d /usr/share/apache2/website.nl/public_html -s /bin/false

maar hij geeft een foutmelding dat mijn login fout is.

Iemand?

donderdag 9 december 2010 08:07

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

"een foutmelding", de exacte foutmelding is geheim? Wat is de configuratie van proftpd? Wat heb je zelf al geprobeerd? Welke client gebruik je? Heb je ook met telnet geprobeerd? Kunnen andere gebruikers wel inloggen via ftp? Wat staat er in de logs? Bestaat die directory? Heeft de gebruiker de juiste rechten op die directory?

donderdag 9 december 2010 13:48

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Nee, telnet heb ik zojuist nog niet geprobeerd, ik probeer het met filezilla (ftp client)
Ik heb zojuist net de log bekeken, en kwam erachter dat hij een fout geeft over de shell (bin/false)
Alle mappen bestaan gewoon dat heb ik gecontroleerd ik weet alleen niet of bin/false map moet bestaan....

donderdag 9 december 2010 17:44

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

De exacte foutmelding is nog steeds geheim? Gaat het over bin/false of /bin/false en heb al eens opgezocht wat dat precies is? (geen map namelijk).

donderdag 9 december 2010 18:00

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Sorry, ik was op school. Hier is de exacte foutmelding in de log van proftpd.

Dec 08 20:53:08 vps975.directvps.nl proftpd[32047] vpsxxx.directvps.nl (003-118-128-083.dynamic.caiway.nl[::ffff:83.128.118.3]): FTP session opened.
Dec 08 20:53:08 vps975.directvps.nl proftpd[32047] vpsxxx.directvps.nl (003-118-128-083.dynamic.caiway.nl[::ffff:83.128.118.3]): USER kevin (Login failed): Invalid shell: '/bin/false'
Dec 08 20:53:11 vps975.directvps.nl proftpd[32047] vpsxxx.directvps.nl (003-118-128-083.dynamic.caiway.nl[::ffff:83.128.118.3]): FTP session closed.

donderdag 9 december 2010 18:03

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Heeft google ook iets over die foutmelding te zeggen? We gaan niet alles voorkauwen :)

donderdag 9 december 2010 18:24

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Ja, ik kwam niet 1 2 3 op het antwoord, maar ik vond op google dat je dit in je configuratie file moet stoppen:

"RequireValidShell off"

Ik weet alleen niet of dit de beste oplossing is, het werkt tevens wel.

donderdag 9 december 2010 21:35

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 21:28

CAPSLOCK2000

zie teletekst pagina 888

fyi: 't lijkt mij een prima oplossing

This post is warranted for the full amount you paid me for it.

donderdag 9 december 2010 22:40

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Oke gelukkig, ik kwam er net alleen achter dat ik nog een klein probleempje heb. Ik heb de user geen "jailed" rechten gegeven, je kan met de ftp account de hele server doorbladeren ook al begint hij in zijn beginroot.

vrijdag 10 december 2010 16:55

Acties:
  • 0 Henk 'm!
  • Thc_Nbl
  • Registratie: Juli 2001
  • Laatst online: 21-05 22:24

Thc_Nbl

Sorry maare je gebruikt toch debian.

die gaat standaard met zijn user dir naar /home/gebruikersnaam
apache gaat standaard naar /var/www

in de instellingen van apache staat de "standaard" setting om een website onder een user te zetten.
dan maak je eerst een map aan in de gebruiker zijn directory public_html
daar plaats je je website dan normaal gesproken.

ehhh.. noppes

vrijdag 10 december 2010 16:59

Acties:
  • 0 Henk 'm!
  • Patriot
  • Registratie: December 2004
  • Laatst online: 16:38

Patriot

Fulltime #whatpulsert

kevinkrs schreef op donderdag 09 december 2010 @ 22:40:
Oke gelukkig, ik kwam er net alleen achter dat ik nog een klein probleempje heb. Ik heb de user geen "jailed" rechten gegeven, je kan met de ftp account de hele server doorbladeren ook al begint hij in zijn beginroot.
Toevallig laatst nog mee bezig geweest. In /etc/proftpd/proftpd.conf zit een DefaultRoot directive, gewoon dit in erin zetten dus:

code:
1

DefaultRoot /var/www/


Op die manier kan die client niet verder terug.

vrijdag 10 december 2010 23:48

Acties:
  • 0 Henk 'm!
  • Q
  • Registratie: November 1999
  • Laatst online: 17:12

Q

Au Contraire Mon Capitan!

Proftpd heeft een slechte history qua security. VSFTPD is een betere keuze en nog simpel te configureren ook.

Maar het is wat je wilt/nodig hebt.

maandag 13 december 2010 13:06

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
@Q Als ik verbind met veel ftp servers, zie ik (bijna) altijd eem message van proftp staan
@Patriot: Ik heb dit geprobeerd met de locatie van webroot, hij begint daar inderdaad wel maar ik kan gewoon terug door de mappen bladeren, hij wordt niet gejailed op een vage reden.

dinsdag 14 december 2010 10:02

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Mensen het is al gelukt, jailen werkte niet doordat hij in commentaar stond en de server map niet gevonden kan worden!

Heel erg bedankt allemaal :D

dinsdag 14 december 2010 10:06

Acties:
  • 0 Henk 'm!
  • job
  • Registratie: Februari 2002
  • Laatst online: 02-09 19:03

job

Q schreef op vrijdag 10 december 2010 @ 23:48:
Proftpd heeft een slechte history qua security. VSFTPD is een betere keuze en nog simpel te configureren ook.

Maar het is wat je wilt/nodig hebt.
pure-ftp icm mysql vind ik zelf wel een handige oplossing. Opzetten icm met mysql is even prutsen, maar als het draait is het super handig om van afstand wat users aan te maken en te wijzigen.
qua ontwikkeling lijkt er helaas niet meer zoveel te gebeuren.

[ Voor 9% gewijzigd door job op 14-12-2010 10:08 ]

vrijdag 17 december 2010 19:29

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Je kan het beste gewoon FTP droppen, weg doen & dood maken. Gebruik gewoon SFTP via sshd, is tenminste veilig. Bovendien kan je dan gewoon LDAP & PAM gebruiken, of MySQL als je dat leuker vind.

vrijdag 17 december 2010 19:32

Acties:
  • 0 Henk 'm!
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06 16:35

raymonvdm

Normaal staat je default root op


DefaultRoot ~
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq