PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftpd Probleme...



Qeldroma
17.07.05, 16:17
Hallo,

trotz abgeschalteter Firewall bekomme ich nach einem erfolgreichen Login das berühmte "Error 500" Problem.

Was nun?

server root # cat /etc/proftpd/proftpd.conf
ServerName "Gentoo servers: ProFTPD"

#ServerType inetd
ServerType standalone
DefaultServer on
RequireValidShell off
AuthPAM off
AuthPAMConfig ftp

Port 21
Umask 022

MaxInstances 30

User proftpd
Group proftpd

PassivePorts 51000 51999
DefaultRoot /var/www
#DefaultRoot ~

# TLS
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
TLSProtocol TLSv1
TLSRequired on
TLSVerifyClient off
TLSRSACertificateFile /etc/ssl/private/host.cert
TLSRSACertificateKeyFile /etc/ssl/private/host.key
</IfModule>

<Directory />
AllowOverwrite on
</Directory>
server root #

Daraus folgt:

florian qeldroma # ftp -v live-server
Connected to live-server.
220 ProFTPD 1.2.10 Server (Gentoo servers: ProFTPD) [83.246.119.66]
Name (live-server:qeldroma): ftpadmin
234 AUTH SSL successful
[SSL Cipher DHE-RSA-AES256-SHA]
331 Password required for ftpadmin.
Password:
230 User ftpadmin logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 Illegal PORT command
ftp: bind: Address already in use
ftp> 221 Goodbye.

ftpadmin ist ein User, der lokal auf dem Server wunderbar klappt. Wie gesagt, trotz fehlender Firewall klappt remote nur der Login, auf ein Kommando hin bekomme ich immer den 500er.....

Grüße, Qeldroma

Flex6
17.07.05, 16:35
läuft er den, man nur ein servertype angeben, entweder inetd oder standalone,normal läuft er standalone

Qeldroma
17.07.05, 17:54
Oh, das hat keinen Einfluß, ist ja auskommentiert ;)

Läuft somit standalone, aber auf inetd hatte ich es zuvor, auch kein Unterschied (logischerweise)....

Ne Idee?

Flex6
17.07.05, 18:05
das hab ich übersehen, stimmt er läuft als standalone, laüft er überhaupt auf deinem system ,die ssl-authentiviezierung als ftp-user funktioniert ja mit dem einloggen als ftpadmin nur der ftp-server connect nicht am port und schmeißt dich raus(fehler 500) ftp einloggen fehlgeschlagen, kann sein er ist aus und läuft überhaupt nicht , bei mir läuft er nicht mit der angabe zum root-verz. /usr/zum verz./weiter nur mit ~, ich hab ihn auf bsd laufen und nur mit paar updates von proftpd zum laufen gebracht zum laufen gebracht, mit gruppe ftp, standart proftpd user gruppe, die auch eingerichtet sein muß, das kann bei gentoo natürlich abweichen, ich poste dir mal meine config als vergleich#

# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User nobody
Group nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
IgnoreHidden on
</Limit>

# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
################################################## #######################
# #
# Uncomment lines with only one # to allow basic anonymous access #
# #
################################################## #######################

#<Anonymous ~ftp>
# User ftp
# Group ftp

### We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp

### Limit the maximum number of anonymous logins
# MaxClients 10

### We want 'welcome.msg' displayed at login, and '.message' displayed
### in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message

### Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>
<Global>
DeleteAbortedStores on
HiddenStor on
</Global>
SystemLog /var/log/proftpd.log
TransferLog /var/log/proftpduser.log

das kann auch ein bug sein im proftpd, der ist nicht leicht zu handhaben, aber wenn er läuft funktioniert er bei mir ohne probs, auch anmeldung etc,ich sammel selbst auch noch erfahrung damit und bin noch am probieren

Qeldroma
17.07.05, 19:07
Nönö, er läuft wunderbar, auch keine Fehlermeldungen in den Logs.
Nur aus irgendeinem Grund kommt er remote mit den Ports nicht klar, OBWOHL ich testweise die Firewall aus habe.....