donderdag 4 oktober 2012 23:09

Acties:
  • 0 Henk 'm!
  • egonolieux
  • Registratie: Mei 2009
  • Laatst online: 06-01-2024

egonolieux

Professionele prutser

Topicstarter
Beste tweakers,

Gisteren heb ik een aantal FreeBSD jails aangemaakt die dienst moeten doen voor bepaalde zaken zoals Apache, MySQL, PHP en FTP. Hierbij heb ik helaas een aantal problemen bij opstellen van ProFTPd.

Als ik anoniem probeer in te loggen via FileZilla krijg ik steeds "530 Login incorrect" en bij gelijk welke browser komt er een scherm tevoorschijn dat vraagt om authenticatie. Ik weet dat voor anonieme authenticatie een specifieke gebruiker en groep gedefinieerd moet worden en in mijn geval is dat logischerwijze ftp en ftp. Deze staan dan ook vermeld in mijn proftpd.conf bestand:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

#
# *** ProFTPd Public FTP Configuration ***
#

ServerName "Mainserver Public FTP Server"
ServerType standalone
DefaultServer on

Port 2124
PassivePorts 2123 2125
UseIPv6 on
AllowForeignAddress on

TimeoutIdle 600
TimeoutLogin 300
TimeoutNoTransfer 300
TimeoutStalled 3600

MaxInstances 30
MaxClients 50
MaxConnectionsPerHost 5
MaxLoginAttempts 3

DefaultTransferMode ascii
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
RequireValidShell off

<Anonymous /mnt/public_files>
  User ftp
  Group ftp
  UserAlias anonymous ftp
 
  <Directory /mnt/public_files/Media>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>
 
  <Directory /mnt/public_files/Public>
    <Limit WRITE>
      AllowAll
    </Limit>
  </Directory>
  
  <Directory "/mnt/public_files/Shared Files">
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>
  
  <Directory /mnt/public_files/Software>
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>
  
  <Limit LOGIN>
    AllowAll
  </Limit>
</Anonymous>


De melding van FileZilla:

code:
1
2
3
4
5
6
7
8
9

Status: Verbinden met 192.168.1.32:2124...
Status: Verbinding aangemaakt, welkomstbericht afwachten...
Antwoord:   220 ProFTPD 1.3.4b Server (Mainserver Public FTP Server) [192.168.1.32]
Commando:   USER anonymous
Antwoord:   331 Anonymous login ok, send your complete email address as your password
Commando:   PASS **************
Antwoord:   530 Login incorrect.
Fout:   Fatale fout
Fout:   Kan niet verbinden met server


Een probleem i.v.m. permissies kan het alleszins al niet zijn; voor de zekerheid is /mnt/public_files op rwxrwxrwx (777) ingesteld. De gebruiker ftp zit ook niet in het /etc/ftpusers bestand, dus dat kan het probleem ook niet zijn.

Wat ik me wel afvraag (en nergens kan terugvinden) is of ik voor ftp een wachtwoord moet specificeren zoals gebruiker@domein.tld. Wat me ook onduidelijk is, is of er ergens in FreeBSD een e-mail adres gekoppeld moet worden aan de server (om FTP anoniem te laten inloggen).

[ Voor 16% gewijzigd door egonolieux op 05-10-2012 00:13 ]

vrijdag 5 oktober 2012 12:19

Acties:
  • 0 Henk 'm!
  • Demo
  • Registratie: Juni 2000
  • Laatst online: 21-10 17:23

Demo

Probleemschietende Tovenaar

Is ftp:ftp de owner van de bestanden/directory's? Ondanks de chmod 777 zou dat nog wel een probleem kunnen zijn. (als 'ie toegang tot bestanden van root blokkeert, bijvoorbeeld)
En kan je met ftp als gebruiker wel inloggen? Je hoeft het wachtwoord niet te specificeren, User en Group bepalen alleen met welke UID/GID je rondkijkt op de server.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

vrijdag 5 oktober 2012 17:42

Acties:
  • 0 Henk 'm!
  • egonolieux
  • Registratie: Mei 2009
  • Laatst online: 06-01-2024

egonolieux

Professionele prutser

Topicstarter
De bestanden stonden onder root en wheel, maar het veranderen naar ftp heeft niets opgelost:

code:
1
2
3

public_services# ls -l /mnt
total 2
drwxrwxrwx  6 ftp  ftp  6 Oct  5 00:02 public_files


code:
1
2
3
4
5
6
7

public_services# ls -l /mnt/public_files
total 19
drwxrwxrwx  4 ftp  ftp  4 Feb  3  2012 Media
drwxrwxrwx  4 ftp  ftp  5 Oct  5 05:05 Public
drwxrwxrwx  4 ftp  ftp  4 Sep 29 00:58 Shared Files
drwxrwxrwx  9 ftp  ftp  9 Oct  2 17:31 Software
public_services#


Inloggen als ftp is ook zonder succes.

Wat ik wel heb opgemerkt, is dat de public_files map onder het host systeem vermeld wordt als gebruiker "Egon", aangezien de UID overeenkomt met die van FTP op de jail [1001].

[ Voor 14% gewijzigd door egonolieux op 05-10-2012 17:48 ]

maandag 8 oktober 2012 12:15

Acties:
  • 0 Henk 'm!
  • xzaz
  • Registratie: Augustus 2005
  • Laatst online: 15:42

xzaz

Wat handig is bij ProFTP om even de logs na te lopen, /etc/logs/proftpd

Anders loop je je de *** in te zoeken

[ Voor 28% gewijzigd door xzaz op 08-10-2012 12:36 ]

Schiet tussen de palen en je scoort!

woensdag 10 oktober 2012 04:31

Acties:
  • 0 Henk 'm!
  • egonolieux
  • Registratie: Mei 2009
  • Laatst online: 06-01-2024

egonolieux

Professionele prutser

Topicstarter
Het rare aan de zaak was dat er geen foutmelding in de logs verscheen; maar dat maakt niet echt meer uit aangezien het probleem is opgelost. Na een clean install van FreeBSD met dezelfde configuratie werkte alles naar behoren :).

woensdag 10 oktober 2012 09:53

Acties:
  • 0 Henk 'm!
  • xzaz
  • Registratie: Augustus 2005
  • Laatst online: 15:42

xzaz

Dat is wel raar, toevallig ook in Debug mode geprobeerd?

Schiet tussen de palen en je scoort!

woensdag 10 oktober 2012 11:48

Acties:
  • 0 Henk 'm!
  • egonolieux
  • Registratie: Mei 2009
  • Laatst online: 06-01-2024

egonolieux

Professionele prutser

Topicstarter
Hij stond in debug mode, maar ik denk niet dat er effectief een fout optrad. ProPTPd weigerde de toegang voor anonieme gebruikers omwille van een of andere onbekende reden.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq