PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ich kann mich an ProFTP nicht anmelden



kaplan
29.01.09, 23:50
Hallo,

ich habe eine Linux Server von Strato. Habe dort xampp installiert und es läuft. Ich habe jedoch Probleme mich per FTP einzuloggen.

1. obwohl in proftpd.conf Standard port 21 ist, ist der Server nicht über port 21, sondern über port 22 erreichbar.
2. Wenn ich versuche mit WinSCP als nobody darauf zuzugreifen, wird mein passwort, den ich in proftpd.conf eingestellt habe nicht akzeptiert("Zugriff verweigert").

wenn ich mit
lampp stopftp
den ftp beende, kann ich über winscp den ftp server trotzdem erreichen, kann mich jedoch nicht anmelden.
mit ps -ef finde ich aber keine ftp prozess.

ich verstehe das nicht.

hier Ausschnitte aus /opt/lampp/etc/proftpd.conf:
ServerName "ProFTPD"
ServerType standalone
DefaultServer on
Port 21
Umask 022
User nobody
UserPassword nobody xxxxxxx
RequireValidShell on
UseFtpUsers on

ich bin sehr dankbar, wenn jemand mir helfen kann.

bluesky666
30.01.09, 02:37
wenn du dich mit winscp anmeldest ist das kein FTP Login sondern ein SSH Login, da Port 22 SSH ist z.B auch für Putty von Windows aus,
der User nobody unter xampp ist anscheinend kein Systemuser sondern nur für den FTP zuständig.
Wenn dein Xampp FTP Server gestartet ist mach mal ein netstat -an
und schau ob da der Port 21 benutzt wird

marce
30.01.09, 07:25
http://www.apachefriends.org/de/xampp-linux.html#59

Wie schon an anderer Stelle erwähnt ist XAMPP nicht für den Produktionseinsatz gedacht, sondern nur für Entwickler in Entwicklungsumgebungen. Das hat zur Folge, dass XAMPP absichtlich nicht restriktiv sondern im Gegenteil sehr offen vorkonfiguriert ist. Für einen Entwickler ist das ideal, da er so keine Grenzen vom System vorgeschrieben bekommt. Für einen Produktionseinsatz ist das allerdings überhaupt nicht geeignet.

Hier eine Liste, der Dinge, die an XAMPP absichtlich(!) unsicher sind:

1. Der MySQL-Administrator (root) hat kein Passwort.
2. Der MySQL-Daemon ist übers Netzwerk erreichbar.
3. Der ProFTPD-Daemon benutzt das Passwort "lampp".
4. PhpMyAdmin ist übers Netzwerk erreichbar.
5. MySQL und Apache laufen unter der gleichen Benutzerkennung (nobody)

-> Das solltest Du dringend ändern. Genau so wie den Stand Deines Grundlagenwissens zum Thema Linux und Serveradministration. Was Du machst ist grob fahrlässig.

Deinstalliere das Paket also (oder lass den Server komplett neu aufsetzen, daß er 100% sauber davon ist), verwende die Distributionspakete und sichere ihn entsprechend ab.

kaplan
31.01.09, 19:32
Hallo,

netstat -an gibt folgendes für port 21 und 22 aus:

Local Address Foreign Address State
0.0.0.0:21 0.0.0.0.* LISTEN
0.0.0.0:22 0.0.0.0.* LISTEN

Damit kann ich leider nichts anfangen. Wie kann ich sehen durch welches Prozess port 21 benutzt wird?


wenn du dich mit winscp anmeldest ist das kein FTP Login sondern ein SSH Login
kennst du ein anderes Tool, mit dem ich von Windows aus auf Linux mit FTP zugreifen kann?



Hier eine Liste, der Dinge, die an XAMPP absichtlich(!) unsicher sind:

1. Der MySQL-Administrator (root) hat kein Passwort.
2. Der MySQL-Daemon ist übers Netzwerk erreichbar.
3. Der ProFTPD-Daemon benutzt das Passwort "lampp".
4. PhpMyAdmin ist übers Netzwerk erreichbar.
5. MySQL und Apache laufen unter der gleichen Benutzerkennung (nobody)

Da hast du recht. Ich wollte die Installation mir einfacher machen. Daher Xampp installation. Alle Passwörter habe ich geändert. Daher gehe ich davon aus, dass das einigermaßen sicher ist.

drcux
31.01.09, 20:41
Ich wollte die Installation mir einfacher machen.

Dann miete dir nen Managed Server!

kaplan
31.01.09, 21:08
mit Managed Server kenne ich mich nicht aus. Wird hier der Server von anbieter administriert? Kannst du hier was empfehlen? Kennt jemand Managed Server mit typo3

Newbie314
31.01.09, 21:30
Windows kann auch FTP: per dosprompt mit ftp ....

.. oder Filezilla .. oder irgendeinem anderen FTP client deiner Wahl....

zyrusthc
31.01.09, 22:18
mit Managed Server kenne ich mich nicht aus.
Besser währ das.

Wird hier der Server von anbieter administriert?
Joop

Kannst du hier was empfehlen?
JA google.

Kennt jemand Managed Server mit typo3
JA google.

Achja reimt sich auf deinen Namen --> http://www.root-und-kein-plan.ath.cx


Greeez Oli

kaplan
31.01.09, 22:48
Hallo Zyrusthc
Es ist mir klar, dass man über google etwas findet. Das habe ich bereits gemacht. Was ich wissen wollte, wo man gute Erfahrung gemacht hat.

Dass ich keine Erfahrung mit Managed Server habe, heißt nicht, dass ich keine Ahnung von Linux habe.


Achja reimt sich auf deinen Namen
Ich weiß nicht, was du damit meinst. Klar ist, dass das keine Antwort auf meine Frage ist und mich überhaupt nicht weiterbringt. Daher kannst du deine Meinung für dich behalten


Hallo Newbie314,

Windows kann auch FTP: per dosprompt mit ftp ....
mit FTP über dos prompt habe ich auch probiert und gleicher Fehler, wie bei winscp.

Newbie314
31.01.09, 23:24
Mit FTP (über DOS oder GUI) bist du zumindest mit dem richtigen Protokoll am richtigen Port.

Einen root würde ich mir nie zutrauen, auf meinem Desktop starte ich bei Bedarf manchmal einen FTP Server... wenn der von außen erreichbar sein soll route ich die TCP Ports 20 und 21 zu meinem Rechner. Am Anfang hatte ich einen der Ports (ich glaube die 20 war es) nicht freigegeben und hatte ähnliche Phänomene...

Also teste doch mal ob du per TCP an die Ports 20 und 21 rankommst ...


Ah ja.. und da ich nicht will dass mir jemand meinen Desktop PC "fernwartet" habe ich -obwohl der FTP Server nur bei Bedarf je ein paar Stunden läuft- den vsftpd installiert. Der ist (hoffentlich) sicherer....

zyrusthc
01.02.09, 00:30
Dass ich keine Erfahrung mit Managed Server habe, heißt nicht, dass ich keine Ahnung von Linux habe.
Naja beim Managed ist der Kunde König und es werden an ihm alle Aufgaben von geschulten Personal realisiert. Wobei der Anbieter hier auch ein grossteil der Verantwortung übernimmt. Schlicht und weg ist ein Managed Server ein Server für Leute die ka plan :) haben oder halt keine Zeit haben sich um diesen zu kümmern sondern einfach dessen Dienste benötigen. Dieser Exlusivservice kostet aber ein wenig mehr.

Ich weiß nicht, was du damit meinst. Klar ist, dass das keine Antwort auf meine Frage ist und mich überhaupt nicht weiterbringt.
Das war keine Antwort sondern ein gut gemeinter Tip den Du dir zu Herzen nehmen solltest.

Daher kannst du deine Meinung für dich behalten
Wenn Du SPAM und MALWARE für dich behälst dann behalte ich meine Meinung für mich ;)


Greeez Oli

marce
02.02.09, 07:48
Da hast du recht. Ich wollte die Installation mir einfacher machen. Daher Xampp installation. Alle Passwörter habe ich geändert. Daher gehe ich davon aus, dass das einigermaßen sicher ist.
Nein, ist es nicht.

Mehr dazu siehe Xampp-Doku - da steht auch, wie man das Ding sicher machen _kann_ - der Aufwand ist aber recht hoch. Und die Pflege des Systems auch, da man alles manuell nachziehen darf weil die Updatezyklen des Pakets recht hoch sind.

Schmeiss das Ding runter und nimm die Pakete der Distribution.