Hallo zusammen,
Ich bringe es einfach nicht fertig, von ausserhalb Zugang zu meinem ftp-server zu bekommen. Wenn ich mich einloggen möchte, bekomme ich die Meldung, dass er der Zugriff nicht erfolgen konnte und ich die Benutzerrechte überprüfen solle. Daraus schliesse ich, dass er den Server finden kann. Meine log's sind aber leer und auch mit "proftpd -n -d5/9" bekomme ich keine Meldung, dass jemand versucht auf den server zuzugreiffen. Könnte es sein, dass irgend etwas den Zugang noch blockiert? Den Port 21 habe ich freigegeben. An wem/was könnte es liegen?

Greets Tobi

Hier noch ein paar Ausgaben:

server:/home/squirrel# cat /etc/proftpd.conf
ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off

Port 21

MaxInstances 30

User nobody
Group ftpuser

<Directory /*>
Umask 022 022
AllowOverwrite on
</Directory>

DefaultRoot ~

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

# Root-Login verbieten und gültige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>

# Speed erhoehen
UseReverseDNS off
IdentLookups off

# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Logging aktivieren

# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth

# file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write

Serverlog /var/log/proftpd.debug.log

# für paranoide (vorsicht, erzeugt grosse Logfiles)
#ExtendedLog /var/log/ftp_paranoid.log ALL default
server:/home/squirrel#

server:/home/squirrel# proftpd -n -d5
- mod_tls/2.0.7: using OpenSSL 0.9.7e 25 Oct 2004
- parsing '/etc/proftpd.conf' configuration
- Compiling deny regex '\*.*/'.
- Allocated deny regex at location 0x8118ea8.
- <Directory /*>: adding section for resolved path '/*'
server.technoform -
server.technoform - Config for Debian:
server.technoform - Limit
server.technoform - DenyGroup
server.technoform - /*
server.technoform - Umask
server.technoform - DirUmask
server.technoform - AllowOverwrite
server.technoform - ShowSymlinks
server.technoform - DisplayLogin
server.technoform - DisplayFirstChdir
server.technoform - ListOptions
server.technoform - DenyFilter
server.technoform - RootLogin
server.technoform - RequireValidShell
server.technoform - DeferWelcome
server.technoform - DefaultServer
server.technoform - ShowSymlinks
server.technoform - AllowOverwrite
server.technoform - TimeoutNoTransfer
server.technoform - TimeoutStalled
server.technoform - TimeoutIdle
server.technoform - DisplayLogin
server.technoform - DisplayFirstChdir
server.technoform - ListOptions
server.technoform - DenyFilter
server.technoform - TLSEngine
server.technoform - TLSLog
server.technoform - TLSOptions
server.technoform - TLSRSACertificateFile
server.technoform - TLSRSACertificateKeyFile
server.technoform - TLSVerifyClient
server.technoform - UserID
server.technoform - UserName
server.technoform - GroupID
server.technoform - GroupName
server.technoform - DefaultRoot
server.technoform - IdentLookups
server.technoform - ExtendedLog
server.technoform - ExtendedLog
server.technoform - ServerLog
server.technoform - RootLogin
server.technoform - RequireValidShell
server.technoform - mod_tls/2.0.7: passphrase locked into memory
server.technoform - ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP

Benutze die SUFU Stichwort NAT bzw. Port forwarding!

Hi,

du mußt noch den Port 20 (Data Connection) aufmachen.
Dann sollte es gehen.

MfG
Jockelicke

@jockelicke
Danke, habe den Port freigegeben, es funktioniert aber immer noch nicht...

@Fly
vielen dank für deinen Ratschlag, habe aber auf meinem Router die ports 21 und 20 unter Advanced Setup --> NAT --> SUA Only --> edit auf die IP des servers freigegeben. Meiner Meinung nach sollte das genügen die Anfragen auf diesen ports richtig weiterzuleiten

Was ich mich am meisten störrt, sind die leeren log-files...

Was für ein Router hast du? Schau mal, ob du die Logs am Router ausgeschaltet hast oder was meinst du mit leeren Logfiles (am FTp Server)?

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

Wenn der Fehler nach der authentifizierung kommt liegt es vielleicht daran das dein user nicht mitglied in dieser gruppe ist.

Also mal kurz zu dem, was ich mit "leere log's" meine ;)

gemäss meiner proftpd.conf


TLSLog /var/log/tls.log

und


# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Logging aktivieren

# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth

# file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write

Serverlog /var/log/proftpd.debug.log
sollten im Zusammenhang mit proftpd 4 log-files in den angegebenen Pfaden existieren. Mit diesen Einstellungen sollten jegliche Versuche auf den FTP-server zuzugreiffen, ob erfolgreich oder nicht, in das passende log-file geschrieben werden.
Alle log-files sind nun aber leer, daraus folgere ich, dass es mir trotz allen Bemühungen noch nicht gelungen ist proftpd anzusprechen.