Toon posts:

Probleempje met Proftpd

Pagina: 1
Acties:

zondag 24 augustus 2003 02:54

Acties:
  • BOUBOU
  • Registratie: December 2001
  • Laatst online: 04-02 10:30

BOUBOU

668:The Neighbour of the Beast

Topicstarter
Ik heb van alles geprobeerd om de oplossing te vinden, via de search niets soort gelijks gevonden, en ook op www.proftpd.linux.co.uk/docs/ vondt ik geen oplossing.

Ik heb een probleem met mijn proftpd server. Ik heb hier een netwerk en het internet loopt via een computer van een buurman. Ik wil nu op mijn eigen computer een server op zetten met proftpd (Suse 8.1).
Via het interne netwerk kun je er gewoon op inloggen, maar via het internet kom je er niet op. Mijn buurman heeft via NAT poort 1048 geforward naar mijn interne ip we hebben een user aan gemaakt met valid shell Als ik nu iemand van buitenaf vraag om het uit te testen met bv. ftp://jan@xx.xxx.x.xx:1048 dan krijgt hij netjes een aanlog schem,(op dat zelfde moment komt hij ook in Gproftpd onder transfer een logging binnen met oa. zijn ip adres. maar als hij het wachtwoord intikt is het altijd fout. nadat hij het password heeft ingevoerd geeft hij aan dat het incorrect is, de logging verdwijnt na enkele seconden weer.

Ik heb pas geleden onder windows Serv-U geinstalleerd, met het zelfde Ip dat ik nu voor de linux bak gebruik.
Daar kreeg ik wel een verbinding naar buiten aan de gang, met als enige verschil dat toen de poort 666 gebruikt werd, het forwarden van de poort werkte toen dus wel gewoon.


Weet iemand wat ik fout doe en hoe ik het kan oplossen?

Alvast bedankt.

server: DUAL 1800+mp 3x80gb raid 5 +2x40+1x10 2 x 300gb maxtor HD, Nvidia Gforce3 128MB DDR

zondag 24 augustus 2003 08:35

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Draai je Proftpd in active of passive mode ? Welke foutmelding krijgt jouw buurman precies ? Ik ben vooral geinterreseerd in het 3 cijferige nummer wat voor deze foutmelding moet staan. Dan kunnen we wat beter zoeken ;)
Als laatste : Wat staat er precies in de logfiles over deze logins ?

God, root, what is difference? | Talga Vassternich | IBM zuigt

zondag 24 augustus 2003 10:57

Acties:

Verwijderd

heb je voor ftp niet 2 poorten nodig? een control en een data ?

[ Voor 12% gewijzigd door Verwijderd op 24-08-2003 10:57 ]

zondag 24 augustus 2003 11:23

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 02-05 20:22

Wilke

Als je in proftpd.conf "RequireValidShell off" neerzet, werkt het dan? En wat staat er in /etc/ftpusers?

zondag 24 augustus 2003 12:23

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

Ik heb dit zelfde probleem gehad

1. Je moet zowel de control als de data poorten door mappen naar je FTP server. Dit zijn normaal gesproken poort 20 en 21
2. Je moet, als je 'iptables' gebruikt de FTP modules laden

Dan zou het moeten werken.

Wat ook erg handig is:
Wilke schreef op 24 August 2003 @ 11:23:
Als je in proftpd.conf "RequireValidShell off" neerzet, werkt het dan? En wat staat er in /etc/ftpusers?
Dan hoef je de FTP gebruiker geen Shell (Telnet/SSH) toegang te geven.

zondag 24 augustus 2003 12:25

Acties:

Verwijderd

control en data ports zijn 20 en 21?

goed.. zal ik je even wakkerschudden dan?

21 is inderdaad control port, maarrr.. de data port is random en >1024 over het algemeen...

dus veel succes met port 20 mappen

zondag 24 augustus 2003 12:59

Acties:
  • BOUBOU
  • Registratie: December 2001
  • Laatst online: 04-02 10:30

BOUBOU

668:The Neighbour of the Beast

Topicstarter
Mijn buurman heeft ook een ftp server die dus rechtstreeks op internet zit, hij gebruikt poort 20 al als control poort, en poort 21 als data poort.
Ik heb 1048 laten mappen als data port, als ik nu voor mij ook port 20 laat mappen als control port, gaat dit dan werken, of kan ik beter 1047 laten mappen als control port?
Ik neem aan dat poort 20 laten mappen voor conflicten gaat zorgen.

server: DUAL 1800+mp 3x80gb raid 5 +2x40+1x10 2 x 300gb maxtor HD, Nvidia Gforce3 128MB DDR

zondag 24 augustus 2003 12:59

Acties:

Verwijderd

@ L4m0r: Beetje een te stellige uitspraak......

Active ftp:

FTP server's port 21 from anywhere (Client initiates connection)
FTP server's port 21 to ports > 1024 (Server responds to client's control port)
FTP server's port 20 to ports > 1024 (Server initiates data connection to client's data port)
FTP server's port 20 from ports > 1024 (Client sends ACKs to server's data port)

Passive ftp:

FTP server's port 21 from anywhere (Client initiates connection)
FTP server's port 21 to ports > 1024 (Server responds to client's control port)
FTP server's ports > 1024 from anywhere (Client initiates data connection to random port specified by server)
FTP server's ports > 1024 to remote ports > 1024 (Server sends ACKs (and data) to client's data port)

Oftewel het ligt eraan welke ftp 'variant' je gebruikt.

zondag 24 augustus 2003 13:02

Acties:
  • Erhnam
  • Registratie: Januari 2000
  • Laatst online: 08:37

Erhnam

het Hardware-Hondje :]

Misschien blokt je provider port 21?

Probeer hem eens anders op een andere poort te zetten met:

Port 1030
PassivePorts 60000 65535

door dat in je proftpd.conf te zetten

http://www.xbmcfreak.nl/

zondag 24 augustus 2003 13:06

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

ja, ik zal mijn statement even ophelderen ;)

21 is zowel source als destination poort
20 is alleen source poort, de destination poort is een random poort. Deze zit standaard tussen de 1025-65535. Dit kan je ook handmatig in proftpd.conf instellen met:
code:
1

PassivePorts <beginpoort> <eindpoort>
Voorbeeld:
code:
1

PassivePorts 1025 1054

[ Voor 3% gewijzigd door Tomaat op 24-08-2003 13:06 . Reden: darn net te laat :P ]

zondag 24 augustus 2003 15:04

Acties:
  • rvm
  • Registratie: November 2000
  • Niet online

rvm

Inloggen gaat via de control verbinding (IIRC), dus als je wel de vraag krijgt om in te loggen, maar vervolgens het wachtwoord geweigerd wordt, ligt het, denk ik, niet aan het wel/niet correct forwarden van poorten of het wel/niet gebruiken van passive/active FTP.

Wat gebeurt er als je met een ouderwetse commandline FTP client inlogt?
Wat staat er in de logfiles op de server (/var/log/xferlog /var/log/secure ...etc)

zondag 24 augustus 2003 19:00

Acties:
  • BOUBOU
  • Registratie: December 2001
  • Laatst online: 04-02 10:30

BOUBOU

668:The Neighbour of the Beast

Topicstarter
Als ik via de ouderwetse commandline FTP client inlog onder windows, dan krijg ik fout code 530 login or password incorrect

zo ziet mijn /etc/proftpd.conf er uit:

DefaultChdir /media/raid
DefaultRoot ~
Port 1048
<Global>
DefaultRoot /home/ftp
DefaultChdir /home/ftp
ShowSymlinks off
</Global>

<Anonymous /home/ftp>
User jan
Group jan
AnonRequirePassword on
MaxClients 3 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit LOGIN>
AllowUser bouke
AllowUser anonymous
AllowUser jan
Allow from all
Deny from all
</Limit>
<Limit ROOT_DIR_ALLOW RETR LIST NLST MDTM SIZE STAT CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit ROOT_DIR_DENY DELE APPE STOR STOU SITE_CHMOD SITE_CHGRP RNFR RNTO MKD XMKD RMD XRMD>
DenyAll
</Limit>
<Directory /home/ftp/upload/*>
AllowOverwrite on
<Limit UPLOAD_DIR_ALLOW LIST NLST MDTM SIZE SITE STAT APPE RETR STOR STOU MKD XMKD CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit UPLOAD_DIR_DENY DELE SITE_CHMOD SITE_CHGRP RMD XRMD RNFR RNTO>
DenyAll
</Limit>
</Directory>
</Anonymous>

<Anonymous /home/ftp>
User anonymous
Group anonymous
AnonRequirePassword on
MaxClients 3 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit ROOT_DIR_ALLOW RETR LIST NLST MDTM SIZE STAT CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit ROOT_DIR_DENY DELE APPE STOR STOU SITE_CHMOD SITE_CHGRP RNFR RNTO MKD XMKD RMD XRMD>
DenyAll
</Limit>
<Directory /home/ftp/upload/*>
AllowOverwrite on
<Limit UPLOAD_DIR_ALLOW LIST NLST STOR STOU APPE RETR MKD XMKD STAT MDTM PWD XPWD SIZE CWD XCWD CDUP XCUP SITE >
AllowAll
</Limit>
<Limit UPLOAD_DIR_DENY RNFR RNTO DELE RMD XRMD SITE_CHMOD SITE_CHGRP >
DenyAll
</Limit>
</Directory>
</Anonymous>

<Anonymous /home/ftp>
User bouke
Group bouke
AnonRequirePassword on
MaxClients 3 "The server is full, hosting %m users"
DisplayLogin welcome.msg
DisplayFirstChdir .msg
AllowOverwrite off
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
<Limit ROOT_DIR_ALLOW RETR LIST NLST MDTM SIZE STAT CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit ROOT_DIR_DENY DELE APPE STOR STOU SITE_CHMOD SITE_CHGRP RNFR RNTO MKD XMKD RMD XRMD>
DenyAll
</Limit>
<Directory /home/ftp/upload/*>
AllowOverwrite on
<Limit UPLOAD_DIR_ALLOW LIST NLST MDTM SIZE SITE STAT APPE RETR STOR STOU MKD XMKD CWD XCWD PWD XPWD CDUP XCUP>
AllowAll
</Limit>
<Limit UPLOAD_DIR_DENY DELE SITE_CHMOD SITE_CHGRP RMD XRMD RNFR RNTO>
DenyAll
</Limit>
</Directory>
</Anonymous>

zo ziet het file /var/log/Xferlog er uit:
Ik heb heb even wat ingekort, aangezien er telkens de zelfde dingen voorbij komen.
Zoals je ziet hebben alle connecties via het lokale netwerk plaats gevonden.
even voor RVM, het file /var/log/secure is niet te vinden op die locatie op de server, ik heb hem zojuist aangemaakt.

Sun Aug 24 15:18:58 2003 0 192.168.1.11 1386 /media/raid/upload/Winamp3.LNK b _ i r Wout ftp 1 * c
Sun Aug 24 15:19:04 2003 0 192.168.1.11 0 /media/raid/upload/Winamp3.LNK b _ d r Wout ftp 1 * c
Sun Aug 24 18:29:07 2003 0 192.168.1.11 5666617 /media/raid/music_b/Top_1000_aller_tijden/001_QUEEN_-_BOHEMIAN_RHAPSODY.MP3 b _ o r Wout ftp 1 * c
Sun Aug 24 18:32:40 2003 2 192.168.1.11 12761082 /media/raid/music_b/Top_1000_aller_tijden/002_GUNS_N'_ROSES_-_NOVEMBER_RAIN.MP3 b _ o r Wout ftp 1 * c
Sun Aug 24 18:32:56 2003 0 192.168.1.11 7107812 /media/raid/music_b/Top_1000_aller_tijden/003_METALLICA_-_ONE.MP3 b _ o r Wout ftp 1 * c
Sun Aug 24 18:33:53 2003 0 192.168.1.11 4818651 /media/raid/music_b/Top_1000_aller_tijden/004_NIRVANA_-_SMELLS_LIKE_TEEN_SPIRIT.MP3 b _ o r Wout ftp 1 * c
Sun Aug 24 18:56:49 2003 40 192.168.1.11 46112768 /media/raid/movies_b/Porno/Anabolic_-_dogfart_-_small_blonde_fucked.avi b _ o r Wout ftp 1 * i
Sun Aug 24 23:29:03 2003 0 192.168.1.11 155648 /media/raid/music_b/MP3/Slow_1/01-_Joe_-_All_That_I_Am.mp3 b _ o r Wout ftp 1 * i
Sun Aug 24 23:29:12 2003 0 192.168.1.11 4059136 /media/raid/music_b/MP3/Slow_1/01-_Joe_-_All_That_I_Am.mp3 b _ o r Wout ftp 1 * c
Sun Aug 24 23:31:04 2003 115 192.168.1.11 90112 /media/raid/music_b/MP3/Slow_1/01-_Joe_-_All_That_I_Am.mp3 b _ o r Wout ftp 1 * i
Mon Aug 25 01:06:33 2003 1 192.168.1.11 4059136 /home/ftp/upload/01-_Joe_-_All_That_I_Am.mp3 b _ i r Wout ftp 1 * c
Mon Aug 25 01:06:38 2003 0 192.168.1.11 0 /home/ftp/upload/01-_Joe_-_All_That_I_Am.mp3 b _ d r Wout ftp 1 * c
Mon Aug 25 01:19:00 2003 1 192.168.1.11 4059136 /mnt/ftp/upload/01-_Joe_-_All_That_I_Am.mp3 b _ i r Wout ftp 1 * c
Mon Aug 25 01:19:04 2003 0 192.168.1.11 0 /mnt/ftp/upload/01-_Joe_-_All_That_I_Am.mp3 b _ d r Wout ftp 1 * c
Mon Aug 25 02:15:38 2003 9 192.168.1.11 52776387 /mnt/ftp/upload/Macromedia_Flash_MX.exe b _ i r Wout ftp 1 * c
Mon Aug 25 02:59:58 2003 12 192.168.1.12 52776387 /mnt/ftp/upload/Macromedia_Flash_MX.exe b _ o r Guido ftp 1 * c

server: DUAL 1800+mp 3x80gb raid 5 +2x40+1x10 2 x 300gb maxtor HD, Nvidia Gforce3 128MB DDR

zondag 24 augustus 2003 21:15

Acties:
  • rvm
  • Registratie: November 2000
  • Niet online

rvm

Draai je proftpd standalone of vanuit (x)inetd?
Als /var/log/secure niet bestaat hoef je 'm ook niet aan te maken.
Kijk wel eens of proftpd ergens anders logt: grep -r proftpd /var/log/* | less

maandag 25 augustus 2003 19:24

Acties:
  • BOUBOU
  • Registratie: December 2001
  • Laatst online: 04-02 10:30

BOUBOU

668:The Neighbour of the Beast

Topicstarter
Sorry voor de late reactie, moes eerst nog ff wat eten

Ik draai proftpd standalone
Dit zijn de files die aanwezig zijn in /var/log

drwxr-xr-x 11 root root 784 Aug 26 19:00 .
drwxr-xr-x 19 root root 480 Aug 23 22:22 ..
-rw-r--r-- 1 root root 24234 Aug 23 18:21 SaX.log
-rw-r--r-- 1 root root 26516 Aug 26 19:00 XFree86.0.log
-rw-r--r-- 1 root root 26760 Aug 25 21:50 XFree86.0.log.old
-rw-r--r-- 1 root root 30502 Aug 23 18:21 XFree86.99.0.log
drwx------ 2 root root 408 Aug 25 01:51 YaST2
-rw-r----- 1 root root 0 Aug 23 18:03 boot.log
-rw-r--r-- 1 root root 23872 Aug 26 19:00 boot.msg
-rw-r--r-- 1 root root 26989 Aug 25 21:50 boot.omsg
drwxr-xr-x 2 lp sys 80 Sep 10 2002 cups
-rw------- 1 root root 1680168 Aug 25 18:38 faillog
drwxrwx--- 2 root root 176 Aug 23 19:11 httpd
drwxr-xr-x 2 root root 48 Sep 9 2002 ircd
-rw-r--r-- 1 root root 21803 Aug 26 19:00 kdm.log
-rw-r--r-- 1 root tty 20442044 Aug 26 19:23 lastlog
-rw-r--r-- 1 root root 62 Aug 23 18:42 localmessages
-rw-r----- 1 root root 14860 Aug 26 19:15 mail
-rw-r----- 1 root root 465130 Aug 26 19:23 messages
drwxr-xr-x 4 news news 184 Aug 23 19:06 news
drwxr-x--- 2 wwwrun root 48 Sep 10 2002 privoxy
drwx------ 3 root root 96 Aug 23 19:12 radius
drwxr-x--- 2 root root 96 Aug 24 02:04 samba
-rw-r--r-- 1 root root 8492 Aug 23 19:29 scrollkeeper.log
-rw-r--r-- 1 root root 2 Aug 25 18:44 secure
drwxr-x--- 2 squid root 48 Sep 10 2002 squid
-rw-r--r-- 1 root root 26370 Aug 25 01:55 update-messages
-rw-r--r-- 1 root root 155227 Aug 26 19:15 warn
-rw-rw-r-- 1 root tty 368256 Aug 26 19:23 wtmp
-rw-r--r-- 1 root root 22686 Aug 25 15:39 xferlo

dit krijg ik te zien met het commando:
grep -r /var/log/* | less

grep: /var/log/news/http/inn.status.txt: No such file or directory
grep: /var/log/news/http/innfeed.status.txt: No such file or directory

[ Voor 8% gewijzigd door BOUBOU op 25-08-2003 19:34 ]

server: DUAL 1800+mp 3x80gb raid 5 +2x40+1x10 2 x 300gb maxtor HD, Nvidia Gforce3 128MB DDR

maandag 25 augustus 2003 19:31

Acties:

Verwijderd

Heb je in de kernel ook de FTP NAT module geladen?
Pagina: 1
Reageer