Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: Lamin 02 Června 2010, 17:14:59

Název: ProFTPd - nelze se připojit [vyřešeno]
Přispěvatel: Lamin 02 Června 2010, 17:14:59

Zdravím, nainstaloval jsem si na server (10.04) ProFTPd, podle googlu jsem vytvořil uživatele a dal mu oprávnění, složku ...
Ale nějak se mi nedaří přihlásit na server přes FTP. Píše mi to:

Kód: [Vybrat]

Stav: Připojuji se k 83.000.000.000:21
Stav: Spojení navázáno, čekám na uvítací zprávu...
Chyba: Spojení uzavřeno serverem
Chyba: Nelze se spojit se serverem

/etc/proftpd/proftpd.conf

Kód: [Vybrat]

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         on
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "maxiserver"
ServerType                      standalone
DeferWelcome                    on

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Use this to jail all users in their homes
DefaultRoot                     ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell             off

# Port 21 is the standard FTP port.
Port                            21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress             1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd              off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder                     mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile                   off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

# A basic anonymous configuration, no upload directories.

<Limit LOGIN>
AllowUser username
DenyALL
</Limit>

<Directory /var/www/slozka>
Umask 022 022
AllowOverwrite on
        <Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
        DenyAll
        </Limit>
</Directory>
Mám tam někde něco špatně?
Díky

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: starenka 02 Června 2010, 18:26:03

otevrenej port mas? zkus

Kód: [Vybrat]

nmap -P0 -p21 ip.ad.re.sa

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: Lamin 02 Června 2010, 19:01:33

jo, port mám otevřený;)

Citace

21/tcp open  ftp

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: jmp 02 Června 2010, 19:38:56

pokud pouze port 21, tak by mel byt u klienta zapnuty pasivni rezim...

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: Lamin 02 Června 2010, 20:03:55

Pasivní režim zapnutý mám.  :(

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: jmp 02 Června 2010, 20:09:26

a co logy - tam nic relevantniho neni?

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: Lamin 03 Června 2010, 21:52:19

Tato hláška tam je:

Citace

Jun 03 06:10:37 server proftpd[5743] server: Failed binding to ::, port 21: Address alredy in use
Jun 03 06:10:37 server proftpd[5743] server: Check the ServerType directive to ensure you are configured correctly

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: starenka 03 Června 2010, 22:36:25

tak je to jasny, ne?

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: Joshua_88 03 Června 2010, 23:12:05

evidentně ne :-)

Něco Vám na 21 portu už sedí. Tak se koukněte co

Kód: [Vybrat]

netstat -pant | grep :21
## vystupem bude Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav PID/Program name
## podle PID zabijte proces který na 21 parazituje
kill <PID>
## a zkuste znova proftpd nahodit

Všiml jsem si, že máte v konfiguraci typ serveru standalone. Tak tipuji to, že se do toho "se*e" inetd tak se koukněte jestli není potřeba v /etc/inetd.conf zakomentovat řádka (tuhle jsem si zrovna vymyslel :-D)

Kód: [Vybrat]

ftp     stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/proftpdnebo tak něco podobného

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: Lamin 03 Června 2010, 23:53:25

Mě podle toho logu bylo jasné, že mi něco zabírá port, ale nevěděl jsem jak to zjistit.
Díky Joshua_88 to už vím. A měl i pravdu v tom, kdo se tam vecpal
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      4021/inetd

Proces jsem KILLnul, a řádek zakomentoval.
Chyba zmizela, jen mi teď hlásí, že je špatné heslo. Jak ho tedy změním?
Vytvářel jsem ho pomocí:
sudo useradd userftp -p your_password -d /home/FTP-shared -s /bin/false

děkuji

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: Joshua_88 04 Června 2010, 10:08:34

No v /etc/shaddow je mezi dvojtečkami uloženo, tak ho smažte (heslo) a pak příkazem

Kód: [Vybrat]

passwd userftpzadejte nové.

Případně

Kód: [Vybrat]

userdel -r userftpa celého uživatele vytvořit znovu :-)

Název: Re: ProFTPd - nelze se připojit
Přispěvatel: Lamin 04 Června 2010, 11:14:38

Díky ;) už to šlape jak má.