PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : seltsames Verhalten von vsftpd


sw2090
10.11.09, 10:12
Hi,

habe hier einen Server auf dem ein älteres debian läuft. Es ist ausserdem Confixx installiert und damit vsftpd als ftp Server.
Der vsftpd funktioniert auch soweit ganz gut bis auf eines:

Er zensiert .tar Dateien im Verzeichnislisting. Obwohl diese im Verzeichnis liegen und die Rechte so sind das jeder die lesen kann sind sie im ftp client Ihrer Wahl nicht zu lesen.

Hat jemand nen Tipp woran das liegen könnte?

/etc/vsftpd.conf:


#### CONFIXX VSFTPD KONFIGURATIONSDATEI ####
#### erstellt am Thu Apr 13 12:34:59 2006 ###

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

ascii_upload_enable=YES
ascii_download_enable=NO
ls_recurse_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO

pam_service_name=vsftpd

#
# The following directive shows allways dot-files.
# vsftpd of version less than 1.1.3 does not support feature 'force_dot_files'.
# If your vsftpd has this feature then
# remove commenting mark ('#') to activate the directive below.
#

#force_dot_files=YES




### ENDE ####
cane
10.11.09, 10:18
Sind auf dem Server alle Updates, vor allem die sicherheitsrelevanten eingespielt?

mfg
cane
Roger Wilco
10.11.09, 11:22
Er zensiert .tar Dateien im Verzeichnislisting.
Das ist keine Fehlerbeschreibung. Hast du dazu auch harte Daten? Logs or it didn't happen.
sw2090
11.11.09, 16:15
ihr wisst doch selber wie unglaublich gesprächig der vsftpd ist ;)
Der logt doch so gut wie garnichts selbst wenn man ihn davon zwingt.

Sicherheitsupdates gibts nicht mehr für Debian Sarge :)

Wie dem auch sei...
Mittlerweile glauben wir das das ein Bug in der verwendeten älteren Version des vsftpd ist, der mit der Dateigrösse Probleme hat. Die einzige .tar Datei in dem Ordner war ziemlich genau 2Gb gross.
Nach einem Upgrade auf eine neuer Version (mussten wir erst "backporten" weil es ja keinen Support mehr für Sarge gibt) trat das nicht mehr auf...

und nein wir können aus diversen Gründen auf der Kiste kein Distupgrade machen *g*

lg
wastl
cane
11.11.09, 17:19
Sicherheitsupdates gibts nicht mehr für Debian Sarge

Dann ist es ind en meisten Fällen ziemlich dumm Sarge zu verwenden. :rolleyes:

Da Du Confixx verwendest ist das sicher ein Rootserver, oder?

--> Schnellstmöglich auf Debian Lenny upgraden!

mfg
cane