Toon posts:

FXP niet mogelijk met proftpd?

Pagina: 1
Acties:
  • 121 views sinds 30-01-2008
  • Reageer

woensdag 1 oktober 2003 18:05

Acties:

Verwijderd

Topicstarter
Ik probeer al 2 dagen mijn ftp server te configureren dat er fxp transfers mogelijk zijn. Na taloze keren mijn config vern**kt te hebben toch maar even hier vragen, :)

Heb de regels "AllowForeignAddress on" en omdat het achter een router is "PassivePorts 62000 64000" al toegevoegd. Iemand enige idee wat ik fout doe?

Gewoon ftp werkt wel overigens. En ja de poorten zijn allemaal geforward. ;)
Is trouwens een debian machine. Hieronder mijn config.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84

# This is a basic ProFTPD configuration file.
# It establishes a single server and a single anonymous login.
# It assumes that you have a user/group "nobody" and "ftp" 
# for normal/anonymous operation.

ServerName          "Neo-X FTP"
ServerType          standalone
#ServerType         inetd
DefaultServer           on

# Port 21 is the standard FTP port.
Port                21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask               022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances            30

# Even een beetje FXP ;)
AllowForeignAddress         on
PassivePorts            62000 64000

# Set the user and group that the server normally runs at.
User                nobody
Group               nogroup

# This next option is required for NIS or NIS+ to work properly:
#PersistentPasswd off

SystemLog           /var/log/proftpd.log
TransferLog         /var/log/xferlog

# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite        on
</Directory>

DefaultRoot             ~
RequireValidShell       off

# A basic anonymous FTP server configuration.
# To enable this, remove the user ftp from /etc/ftpusers.
<Anonymous ~>
  RequireValidShell     off
  User              ftp
  Group             ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias         anonymous ftp

  # Mmh, hier ook moar eem 'n beetie fxp dan!!!
  AllowForeignAddress       on

  # Limit the maximum number of anonymous logins
  MaxClients            50

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin          welcome.msg
  DisplayFirstChdir     .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

  # An upload directory that allows storing files but not retrieving
  # or creating directories.
#  <Directory incoming/*>
#    <Limit READ>
#      DenyAll
#    </Limit>
#
#    <Limit STOR>
#      AllowAll
#    </Limit>
#  </Directory>

</Anonymous>

woensdag 1 oktober 2003 18:13

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 30-04 17:24

scorpie

Supra Addict

"FTP Bounce" Attacks and AllowForeignAddress
So, what does this mean for ProFTPD? By default, ProFTPD does not allow such site-to-site transfers, for by allowing them, the server also allows a type of attack known as the "FTP bounce" attack:

http://www.cert.org/advisories/CA-1997-27.html

The protection against this attack is to enforce the requirement that, from the server's point of view, the remote address of a control connection matches the remote address of a data connection. If the addresses do not match, the data connection is treated as from a foreign client, and thus rejected.
However, some site administrators do want to allow their servers to support site-to-site transfers. ProFTPD must be explicitly configured to allow these by using the AllowForeignAddress configuration directive.
http://www.proftpd.org/do..._AllowForeignAddress.html

quote heb ik van:
http://www.castaglia.org/...oFTPD-mini-HOWTO-FXP.html

edit:
als ik op deze pagina kijk:
http://www.linuxathome.net/programs3.php

dan zou je alleen maar dit moeten toevoegen:
AllowForeignAddress on
AllowStoreRestart on
AllowRetrieveRestart on

maargoed, dat had je al... 8)7

[ Voor 14% gewijzigd door scorpie op 01-10-2003 18:19 ]

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

woensdag 1 oktober 2003 19:01

Acties:

Verwijderd

Topicstarter
Dat is toch dat "AllowForeignAddress on"?
Dat heb ik er al in staan. Maar het werkt gewoon niet. :(

donderdag 2 oktober 2003 12:53

Acties:

Verwijderd

misschien ligt het aan de client en nie taan de server ?

donderdag 2 oktober 2003 12:57

Acties:
  • zork
  • Registratie: September 2000
  • Laatst online: 21-04 14:40

zork

Of misschien ligt het niet aan jouw server, maar aan de andere server ;) Zet in je netwerk eens gewoon een windows bak met serv-u neer en probeer dan te fxp'en, wanneer dat werkt weet je dat het niet aan je linux bak ligt. Vervolgens probeer je dit met een server waarvan je 100% zeker weet dat het kan fxp'en, maar dan over internet. Wanneer dit niet werkt, ligt het dus aan je router ofzo :)

vrijdag 3 oktober 2003 01:12

Acties:

Verwijderd

Topicstarter
Mocht allemaal niet werken. :(
Ik probeer de hele tijd al van een server te transferen waarvan ik zeker weet dat die het kan.
Ben nu al de hele dag aan het kloten met glftpd, werkt ook niet. Heb hem nu zo ver dat hij de directory's aanmaakt. En dan krijg ik een stor command failed. Iemand een idee waar dit aan kan liggen? Lijkt me een veel voorkomend probleem.

vrijdag 3 oktober 2003 01:24

Acties:
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 00:53

SinergyX

____(>^^(>0o)>____

zoals zork zegt, serv-u op een windows bak werkt 100% achter een router (* SinergyX heb er eentje draaien :P). Maar kan je nu dus al wel inloggen e.d via de fxp? staan je rechten voor schrijven dan wel goed?

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

vrijdag 3 oktober 2003 01:50

Acties:

Verwijderd

Topicstarter
Ik kan gewoon schrijven als die user, uploaden werkt ook proma maar FXP gaat niet.
Totdat ik m'n poorten allemaal los gezet had zojuist.
Nu gaat het wel. Krijg nu alleen na een paar MB

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

FXP  INFO : FXP: Transfer request accepted.
FXP  INFO : FXP: Directories created.
LOCAL INF : Detecting leiplogs.tar.gz TYPE ...
LOCAL CMD : TYPE I
HOST  RPL : 200 Type set to I.
LOCAL CMD : PORT 213,84,76,103,6,127
HOST  RPL : 200 PORT command successful
LOCAL CMD : RETR leiplogs.tar.gz
HOST  RPL : 150 Opening BINARY mode data connection for leiplogs.tar.gz (32122803 bytes)
LOCAL DBG : TIMEOUT (socket read).
LOCAL DBG : Unable to get host  reply.
FXP  INFO : FXP: server end.
LOCAL DBG : Lost connection to 195.169.60.164 
LOCAL INF : Disconnected.


Deze error, dan heeftie dus al 2-10 MB overgestuurd (met +/- 60 kb/sec) .
Snap er niks van. :(

vrijdag 3 oktober 2003 11:28

Acties:
  • terrapin
  • Registratie: Februari 2002
  • Niet online

terrapin

Tja, ik weet niks van proftpd, maar pure-ftpd is tamelijk vergelijkbaar, snel, zeer veilig, en....

FXP werkt!!!

Anders zou je ook eens kunnen kijken of het misschien een vaag probleem is met passive en/of active, daar heb ik al heel wat rare ftp problemen mee opgelost..

[ Voor 42% gewijzigd door terrapin op 03-10-2003 11:29 ]

The higher that the monkey can climb, The more he shows his tail

Pagina: 1
Reageer