ubuntuusers.de

Hallo Airtime.

Poste mal bitte deine vsftpd.conf

Dann können wir nachsehen ob deine vsftpd.conf mit deiner Filezilla-Configuration übereinstimmt.

1.) Es kann sein daß du ssl_reuse auf NO stellen musst.

2.) Wenn du bei Filezilla TLS/SSL einstellst, welche Variante (Explizit/Implizit) nimmst du und auf welchen PORT hast du diese configuriert?

Hi,

vielen Dank für deinen Einsatz. Du meintest ich soll die conf auch anonymisieren, ich habe keine Ahnung welche Daten geheim und welche benötigt werden um mir zu helfen. Zu den Ports habe ich keine eingestellt, vor allem ist doch 20 & 21 Standard oder? das reuse habe ich schon getestet, aber egal ob yes oder no es funkt nicht. Ich hab mal einen teil der conf hier (auf ssl bezogen):

1
2
3
4
5
6
7
8

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=HIGH

ich könnte auch die gesamte datei hochladen, wenn du mir sagst was man nicht sehen sollte.

Gruß Air

Was du anonymisieren solltest, ist die IP-Adresse/Domain des Servers und die benutzten ports.

20 und 21 sind Standard ja.

Poste mal bitte deine gesamte vsftpd.conf und die Einstellung deines Filezilla client´s.

Im anhang findest du meine!

EDIT: Anbei meine vsftpd.conf

# 20120705 v2.3. vsftpd 2.3.5-ext.1 12.04LTS
#
listen=YES
anonymous_enable=NO
anon_world_readable_only=NO
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=ftpsecure
async_abor_enable=YES
ftpd_banner=Your IP is logged! Be aware to act statefuly, else you will be dismissed! 
secure_chroot_dir=/usr/share/empty
#
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
chroot_local_user=YES
allow_writable_root=YES
download_enable=YES
#
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem
ssl_enable=YES
implicit_ssl=NO
ssl_request_cert=YES
ssl_ciphers=HIGH
ssl_sslv3=YES
ssl_tlsv1=YES
strict_ssl_read_eof=YES
strict_ssl_write_shutdown=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
debug_ssl=YES
#
require_ssl_reuse=NO
# filezilla does not support this option
#
listen_port=21
pasv_max_port=21
pasv_min_port=20
#
chmod_enable=YES
delete_failed_uploads=YES
hide_ids=YES
log_ftp_protocol=YES
dual_log_enable=YES
#
file_open_mode=0777
ftp_data_port=20
max_clients=0
max_login_fails=3
max_per_ip=2
local_max_rate=102400
#
cmds_allowed=ABOR,ACCT,ALLO,APPE,AUTH,CDUP,CWD,DELE,EPRT,EPSV,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PBSZ,PORT,PROT,PWD,QUIT,REIN,REST,RETR,RMD,RNFR,RNTO,SITE,STAT,STOR,STOU,STRU,SYST,TYPE,USER
cmds_denied=FEAT,LPRT,SMNT,

Hi,

also anbei meine FileZila einstellung und meine conf.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

listen=YES
anonymous_enable=NO
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
data_connection_timeout=1080
nopriv_user=******
local_enable=YES
write_enable=YES
local_umask=022
secure_chroot_dir=/*/*/*
pam_service_name=vsftpd
userlist_deny=NO
userlist_enable=YES
userlist_file=/*/*/*
write_enable=YES
local_root=/*/*/*
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/*/*/*
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=HIGH
rsa_cert_file=/*/*/*

Aber ich habe weder ip noch port angaben in der config.

airtime schrieb:

... noch port angaben in der config.

Wo befindet sich dein FTP-Server und wo befindet sich dein Filezilla-Client (... im LAN, im Internet, hat der Server eine andere externe IP-Adresse als der PC mit dem Filezilla-Client)?

pam_service_name=vsftpd

Konfiguriere vsftpd mal (richtig) ohne pam.

Hi,

also im Moment ist mein Server im gleichem Netzwerk wie der Client-PC, aber es sollen dann ja später auch externe user darauf zugreifen können.

Was wäre die Alternative ohne pam? Die How to does die ich gefunden hab sind allesamt mit pam.

Gruß Air

airtime schrieb:

also im Moment ist mein Server im gleichem Netzwerk wie der Client-PC, ...

OK. Dann konfiguriere deinen FTP-Server und den Filezilla-Client entsprechend, d. h. für den Zugang/Zugriff nur aus dem LAN.

airtime schrieb:

... aber es sollen dann ja später auch externe user darauf zugreifen können.

Ja, aber erst schauen ob und wie das explizite/implizite FTP im LAN funktioniert und dann schauen wir weiter, dass es auch aus dem Internet funktioniert.

airtime schrieb:

Was wäre die Alternative ohne pam? Die How to does die ich gefunden hab sind allesamt mit pam.

Auch hier, erst ohne pam (... im LAN und Internet) und wenn es ohne funktioniert, dann mit pam.

EDIT:

Hier nur als Beispiel, eine funktionierende/getestete vsftpd.conf, mit der implizites FTP (FTPS) im LAN, mit vsftpd und Filezilla als FTP-Client möglich ist:

#YYY@ubuntu:~$ cat /etc/vsftpd.conf                                                                                                                         
listen=YES                                                                                                                                                   
ftpd_banner=Your ID has been logged.                                                         
local_enable=YES                                                                                                                                             
userlist_deny=NO                                                                                                                                             
userlist_enable=YES                                                                                                                                          
userlist_file=/etc/vsftpd.user_list                                                                                                                          
nopriv_user=#####                                                                                                                                           
write_enable=YES                                                                                                                                             
download_enable=YES                                                                                                                                          
listen_port=44444 
pasv_min_port=44445
pasv_max_port=44446
hide_file={.*} 
deny_file={*.exe,*.com,*.dll}
hide_ids=YES
chroot_local_user=YES
ssl_enable=YES
ssl_request_cert=YES
strict_ssl_read_eof=YES
strict_ssl_write_shutdown=YES
#
implicit_ssl=YES
#
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
secure_chroot_dir=/usr/share/empty
syslog_enable=NO
max_clients=4
max_per_ip=3                                                                                                                                          
delay_failed_login=15
delay_successful_login=15
max_login_fails=2
anonymous_enable=NO
use_localtime=YES
connect_timeout=60
data_connection_timeout=600
idle_session_timeout=120
file_open_mode=0644
guest_enable=NO
tcp_wrappers=YES

Hi,

ich hab die beispiel config mal ausprobiert. Aber dann kommt der gleiche Fehler, wie bei meiner config:

1
2

Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Connection refused by server".
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Also scheint wohl was anderes nicht zu stimmen. Hab mal die ip gepingt und siehe da der server läuft nicht. Ich kann den sever nicht starten. In der log file steht nichts drin und sobald ich mit folgendem starte:

1

sudo /etc/init.d/vsftpd start

Kommt keine Fehlermeldung und der daemon bekommt eine prozess id (ich hoffe das stimmt so?). Aber mit:

1

ps -A | grep vsftpd

oder

1

netstat -a | grep ftp

finde ich keinen prozess oder einen aktiven server. Ich denke eher das eine Eigenschaft in der config nicht erkannt wird meine aktuelle version von vsftpd ist 2.3.5. Sollte ich die neue 3er version installieren? Oder ist meine Annahme falsch?

Gruß Air

airtime schrieb:

sobald ich mit folgendem starte:

sudo /etc/init.d/vsftpd start

Kommt keine Fehlermeldung und der daemon bekommt eine prozess id (ich hoffe das stimmt so?).

Poste mal die Ausgabe von:

sudo restart vsftpd

Hi,

also mit:

1

sudo restart vsftpd

kommt folgendes raus:

1

restart: Unknown instance:

und mit:

1

sudo /etc/init.d/vsftpd restart

kommt folgendes:

1
2
3
4
5
6
7

Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service vsftpd restart

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop vsftpd ; start vsftpd. The restart(8) utility is also available.
vsftpd start/running, process 4142

aber weder die id noch ein prozess bezüglich vsftpd ist zu finden.

Gruß Air

airtime schrieb:

vsftpd start/running, process 4142

aber weder die id noch ein prozess bezüglich vsftpd ist zu finden.

Poste mal die Ausgaben von:

sudo sh -x /etc/init.d/vsftpd restart

sudo lsof -nPi | grep vsftp

sudo netstat -tlpen | grep vsftp

sudo ps aux | grep vsftp

EDIT:

Und die Ausgaben von:

ldd /sbin/restart

ldd /usr/sbin/vsftpd

ls -la /usr/sbin/vsftpd

ls -la /etc/vsftpd.conf

cat /etc/vsftpd.conf

EDIT 2:

Und die Ausgaben von:

sudo lsof -nPi | grep 21

which vsftpd

sudo find /usr -iname 'vsftpd'

Hi,

hab mal die ganzen ausgaben gemacht und in eine datei gespeichert um den thread nicht zu überfüllen.

Gruß Air

OK. Aus den Ausgaben ist nichts brauchbares ersichtlich. Versuch mal Folgendes:

sudo killall vsftpd

und poste die Ausgaben von:

sudo strace /usr/sbin/vsftpd /etc/vsftpd.conf

Aus einem 2. Terminal:

sudo lsof -nPi | grep vsftp

Evtl. musst Du strace installieren.

Hi,

sieht nicht viel besser aus. Anbei die ausgaben.

airtime schrieb:

sieht nicht viel besser aus. Anbei die ausgaben.

Evtl. die vsftpd.conf anschauen:

...
...
write(0, "500 OOPS: ", 10500 OOPS: )              = 10
write(0, "bad bool value in config file fo"..., 41bad bool value in config file for: listen) = 41