NanooTec
Anmeldungsdatum: 1. April 2015
Beiträge: Zähle...
|
Sehr geehrte ubuntuusers, ich bin recht neu in der Linux-Branche, nutze einen Ubuntu 12.04.5 LTS, und bin gerade dabei einen FTP Server zu installieren.
Dazu habe ich mir ein Tutorial ausn WWW angesehen und alles Schritt für Schritt nachgemacht.
Am Ende wollte ich mit meinem angelegten FTP-Account mich auf mein Server einloggen, jedoch erfolglos.
FileZilla zeige mir folgenden Fehler an:
Befehl: USER blue
Antwort: 331 Password required for blue
Befehl: PASS ********
Antwort: 530 Login incorrect.
Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Meine Konfigdatei (proftpd.conf):
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
# If set on you can experience a longer connection delay in many cases.
IdentLookups off
ServerName "FTP Server"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
# Use this to jail all users in their homes
DefaultRoot ~ ftpuser
UseFtpUsers off
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell on
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
# Umask 077 077
# (second parm) from being group and world writable.
Umask 077 077
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off
# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on
# In order to keep log file dates consistent after chroot, use timezone info
# from /etc/localtime. If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or <Anonymous>), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
#SetEnv TZ :/etc/localtime
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf
#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf
#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.con
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 077 077
# # # (second parm) from being group and world writable.
# # Umask 077 077
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
<Global>
RequireValidShell off
</Global>
<Limit LOGIN>
Order allow, deny
AllowGroup ftpusers
DenyGroup *
</Limit>
# Include other custom configuration files
Include /etc/proftpd/conf.d/
Ich möchte, das mein FTP-Benutzer auf ein Verzeichnis im Homeverzeichnis eines Shell-Benutzers (z.B. /home/game/server) zugreifen kann.
Dazu habe ich ihn auch versucht in die Gruppe des Shell-Benutzers zu stecken, jedoch blieb dies weiterhin erfolglos mit gleichen Fehler. Danke für eure Hilfe. Gruß
NanooTec
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5349
|
Ich bin mir sicher, dass ProFTPd die Fehler loggt und insbesondere auch ausfuehrliche Logs zu Authentifizierungsproblmemen bereitstellen kann. Ich wuerde btw fuer neue Server auf 14.04 setzen, Support fuer 12.04 endet 2017. Oder auch gleich die bald erscheinende 16.04
|
NanooTec
(Themenstarter)
Anmeldungsdatum: 1. April 2015
Beiträge: 19
|
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5349
|
In /var/logs/ . Ich hab keine ProFTPd Installation um nachzusehen, und eine Suchmaschine bedienen kannst du hoffentlich auch.
|
NanooTec
(Themenstarter)
Anmeldungsdatum: 1. April 2015
Beiträge: 19
|
Inhalt der Datei "/var/log/proftpd/proftpd.log"
Feb 17 21:01:20 euve****** proftpd[21120] euve******.serverprofi24.de: ProFTPD 1.3.4a (maint) (built Fri Dec 16 2011 18:02:54 UTC) standalone mode STARTUP
Feb 17 21:07:02 euve****** proftpd[21120] euve******.serverprofi24.de: ProFTPD killed (signal 15)
Feb 17 21:07:02 euve****** proftpd[21120] euve******.serverprofi24.de: ProFTPD 1.3.4a standalone mode SHUTDOWN
Feb 17 21:10:31 euve****** proftpd[21657] euve******.serverprofi24.de: ProFTPD 1.3.4a (maint) (built Fri Dec 16 2011 18:02:54 UTC) standalone mode STARTUP
Feb 17 21:18:01 euve****** proftpd[22118] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session opened.
Feb 17 21:18:01 euve****** proftpd[22118] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): USER blue (Login failed): Limit access denies login
Feb 17 21:18:01 euve****** proftpd[22118] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session closed.
Feb 17 21:30:33 euve****** proftpd[22972] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session opened.
Feb 17 21:30:33 euve****** proftpd[22972] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): USER blue (Login failed): Limit access denies login
Feb 17 21:30:33 euve****** proftpd[22972] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session closed.
Feb 17 21:33:30 euve****** proftpd[25735] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session opened.
Feb 17 21:33:30 euve****** proftpd[25735] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): USER blue (Login failed): Limit access denies login
Feb 17 21:33:30 euve****** proftpd[25735] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session closed.
Feb 17 21:39:27 euve****** proftpd[21657] euve******.serverprofi24.de: ProFTPD killed (signal 15)
Feb 17 21:39:27 euve****** proftpd[21657] euve******.serverprofi24.de: ProFTPD 1.3.4a standalone mode SHUTDOWN
Feb 17 21:39:28 euve****** proftpd[25880] euve******.serverprofi24.de: ProFTPD 1.3.4a (maint) (built Fri Dec 16 2011 18:02:54 UTC) standalone mode STARTUP
Feb 17 21:39:37 euve****** proftpd[25886] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session opened.
Feb 17 21:39:38 euve****** proftpd[25886] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): USER blue (Login failed): Limit access denies login
Feb 17 21:39:38 euve****** proftpd[25886] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session closed.
Feb 17 21:42:56 euve****** proftpd[25880] euve******.serverprofi24.de: ProFTPD killed (signal 15)
Feb 17 21:42:56 euve****** proftpd[25880] euve******.serverprofi24.de: ProFTPD 1.3.4a standalone mode SHUTDOWN
Feb 17 21:42:58 euve****** proftpd[25991] euve******.serverprofi24.de: ProFTPD 1.3.4a (maint) (built Fri Dec 16 2011 18:02:54 UTC) standalone mode STARTUP
Feb 17 21:43:06 euve****** proftpd[25997] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session opened.
Feb 17 21:43:07 euve****** proftpd[25997] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): USER blue (Login failed): Limit access denies login
Feb 17 21:43:07 euve****** proftpd[25997] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session closed.
Feb 17 21:50:39 euve****** proftpd[26203] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session opened.
Feb 17 21:50:40 euve****** proftpd[26203] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): USER blue (Login failed): Limit access denies login
Feb 17 21:50:40 euve****** proftpd[26203] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): FTP session closed.
Feb 18 10:09:00 euve****** proftpd[12310] euve******.serverprofi24.de (31-***-***-***.nts.su[31.***.***.***]): FTP session opened.
Feb 18 10:09:00 euve****** proftpd[12310] euve******.serverprofi24.de (31-***-***-***.nts.su[31.***.***.***]): USER anonymous: no such user found from 31-***-***-***.nts.su [31.***.***.***] to 62.75.175.38:21
Feb 18 10:09:00 euve****** proftpd[12310] euve******.serverprofi24.de (31-***-***-***.nts.su[31.***.***.***]): FTP session closed.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5349
|
NanooTec schrieb: Feb 17 21:18:01 euve****** proftpd[22118] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): USER blue (Login failed): Limit access denies login
Wenn du in deine Suchmaschine deiner Wahl die markierte Fehlermeldung eingibst, sieht man, dass der login fuer den user (oder der gruppe) verboten wurde. Zb hier: http://kb.odin.com/en/2297 Dort wird /etc/proftpd.include als Konfiguration fuer Zugriffsberechtigungen verwiesen. Was steht dort drinnen? Wenn du dich ein bisschen mit der Software auseinander gesetzt hast, die du da oeffentlich im Internet betreibst, haettest du das auch selbst herausgefunden, ohne meine Zeit zu verschwenden.
|
NanooTec
(Themenstarter)
Anmeldungsdatum: 1. April 2015
Beiträge: 19
|
sebix schrieb: NanooTec schrieb: Feb 17 21:18:01 euve****** proftpd[22118] euve******.serverprofi24.de (dslb-***-***-***-***.***.***.pools.vodafone-ip.de[188.***.***.***]): USER blue (Login failed): Limit access denies login
Wenn du in deine Suchmaschine deiner Wahl die markierte Fehlermeldung eingibst, sieht man, dass der login fuer den user (oder der gruppe) verboten wurde. Zb hier: http://kb.odin.com/en/2297 Dort wird /etc/proftpd.include als Konfiguration fuer Zugriffsberechtigungen verwiesen. Was steht dort drinnen? Wenn du dich ein bisschen mit der Software auseinander gesetzt hast, die du da oeffentlich im Internet betreibst, haettest du das auch selbst herausgefunden, ohne meine Zeit zu verschwenden.
Die Datei "/etc/proftpd.include" existiert nicht.
Ich habe Google genutzt, bin jedoch zu keinem Ergebnis gekommen, weshalb ich mich hier her gewandt habe. Es hat niemand verlangt, das du helfen musst. Deshalb habe nicht ich deine Zeit verschwendet...
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
NanooTec schrieb:
Es hat niemand verlangt, das du helfen musst. Deshalb habe nicht ich deine Zeit verschwendet...
Das ist genau die Reaktion, die zwar meist reflexartig kommt, aber grundfalsch ist. In... sebix schrieb:
Wenn du dich ein bisschen mit der Software auseinander gesetzt hast, die du da oeffentlich im Internet betreibst, haettest du das auch selbst herausgefunden, ohne meine Zeit zu verschwenden.
...findest Du 2 wichtige Punkte, die Du Dir durch den Kopf gehen lassen solltest: Suche zuerst selbst nach der Lösung! Du betreibst einen Server im Internet und bist für dessen sichere Konfiguration verantwortlich und ggf. haftbar.
Btw., Du schreibst was von "recht neu in der Linux-Branche". LTS her oder hin, ich hätte an Deiner Stelle nicht mit uralt angefangen. Je mehr Du da bis April 2017, wenn Du definitiv spätestens umsteigen mußt, eingerichtet hast, desto mehr mußt Du neu konfigurieren, weil sich grundlegendes geändert hat. Nana, sebix, nicht, daß Du noch in die Nähe solch böser Leute wie tomx3, axt, eider,...gerückt wirst. 😀
|
NanooTec
(Themenstarter)
Anmeldungsdatum: 1. April 2015
Beiträge: 19
|
Ich habe versucht, das Problem mit Hilfe der Suchfunktion zu lösen - jedoch erfolglos.
2. Dies ist einen Testserver, welcher auf dieser Version läuft (Grundsätzlich dient dieser nur zum lernen)
3. Habe ich höflich nach Hilfe gefragt und muss mir hier anhören, das ich die Zeit mancher Leute hier verschwende. Grundsätzlich stimmt es ja, aber ich habe niemanden persönlich gefragt, ob er mir helfen kann. Nun zurück zum Thema:
Das Log hab ich gepostet und wie gesagt existiert die Datei "/etc/proftpd.include" nicht. Kann bzw. möchte mir jemand helfen, das Problem zu lösen?
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11180
Wohnort: München
|
NanooTec schrieb: Dazu habe ich mir ein Tutorial ausn WWW angesehen und alles Schritt für Schritt nachgemacht.
Kannst du das bitte verlinken, damit das für andere nachvollziehbar ist, was da für eine Konfiguration angestrebt wurde? Generell ist Nachmachen ohne mitzudenken (und parallel die Doku zu lesen) nicht zu empfehlen, da man so überhaupt kein Gefühl dafür bekommt, was man da eigentlich tut.
Ansonsten sollte es eigentlich der Wiki-Artikel zu ProFTPD für Ubuntu tun, da werden auch Beispiele für die gängigen Zielkonfigurationen genannt. Nun zurück zum Thema:
Das Log hab ich gepostet und wie gesagt existiert die Datei "/etc/proftpd.include" nicht.
Schau mal in die Manpages zu Proftpd und der Konfigurationsdatei sowie die von dir angepasste Konfigurationsdatei selbst, dann weißt du dass die Datei für dich aktuell nicht relevant sein kann:
Für dich ist die vorgegebene Konfigurationsdatei in /etc/proftpd/proftpd.conf und die darin angegebenen Includes relevant. Die interessante Frage ist soweit ich das auf die Schnelle nachvollzogen habe, ob der User blue in der Gruppe ftpusers ist (und ggf. eine Login-Shell besitzt, du hast widersprüchliche Angaben dazu in der Konfigurationsdatei im Serverconfig- und Global-Kontext, ob das erforderlich ist und ich weiß nicht, welche Direktive in dem Fall einen Effekt hat, weil die Dokumentation an der Stelle nicht besonders aussagkräftig ist: http://www.proftpd.org/docs/directives/linked/by-context.html) oder ob du virtuelle Benutzer verwenden willst.
|
NanooTec
(Themenstarter)
Anmeldungsdatum: 1. April 2015
Beiträge: 19
|
Ich habe zuerst folgendes Video verwendet: https://www.youtube.com/watch?v=Z8IJYVfq8yc
Da dies nicht funktionierte hab ich mir ein anderen Video angesehen, nämlich folgendes: https://www.youtube.com/watch?v=UpO83Bg31po
Dabei hab ich via ftpasswd einen virtuellen Benutzer angelegt. Mir ist durch dein Post aufgefallen, das ich einmal die Gruppe "ftpuser" und "ftpusers" in der Config stehen habe.
Hab es in der Config zu "ftpuser" geändert, da die Gruppe existiert und den User "blue" erneuert mit adduser blue ftpuser zur Gruppe "ftpuser" zugeordnet.
Natürlich habe ich den Dienst restartet. Grundsätzlich habe ich bei der Erstellung die Einstellung --shell /bin/false für FTP-User verwendet. Trotzdem funktioniert es nicht.
|
NanooTec
(Themenstarter)
Anmeldungsdatum: 1. April 2015
Beiträge: 19
|
Jemand nun ne Idee wie ich diesen Fehler beheben kann?
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11180
Wohnort: München
|
Hast du # Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell on schon rausgenommen?
|
NanooTec
(Themenstarter)
Anmeldungsdatum: 1. April 2015
Beiträge: 19
|
seahawk1986 schrieb: Hast du # Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell on schon rausgenommen?
Habs ausgeklammert, ProFTPd neugestartet und es funktioniert immernoch nicht...
|
NanooTec
(Themenstarter)
Anmeldungsdatum: 1. April 2015
Beiträge: 19
|
Ich verzweifle...
Hab kein Plan woran es noch hängen kann.
|