Interessant...
Laut .conf sollte sich der User gar nicht einloggen dürfen...

Interessant hoffe du kannst mir da ein bissel weiterhelfen :P

heir nochmal die zur Zeit aktuelle Config :P


# Universelles Muster einer proftpd.conf

#

# Diese Konfigurationsdatei ist fuer den Standard-ProFTPD

# als auch mit eincompilierten mySQL- und TLS-Support.

# Einzelne Direktiven oder ganze Bereiche wurden durch ein

# Kommentarzeichen ("#") deaktivert und sind bei Bedarf

# wieder einfach zu reaktivieren.

#

# Dies ist nur ein Muster und entsprechend anzupassen -

# eine Garantie gleich jedwelcher Art ist ausgeschlossen.

#

# 2006 Volker Gass





ServerType standalone

PidFile /var/run/proftpd.pid



MaxInstances 30

MaxConnectionRate 4

SocketBindTight off

UseReverseDNS off



RootRevoke off

DefaultServer on

MultilineRFC2228 on



<IfModule mod_delay.c>

DelayEngine off

DelayTable /var/run/proftpd/proftpd.delay

</IfModule>



<IfModule mod_tls.c>

TLSProtocol SSLv23

</IfModule>



# Log-Formate definieren

SystemLog NONE

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"







# --------------------------------------------

# globale Settings

# --------------------------------------------



<Global>

User nobody

Group ftpuser





# --------------------------------------------

# Login

# --------------------------------------------



ServerIdent on "FTP server ready."

DeferWelcome on

DisplayConnect /etc/proftpd.msg



IdentLookups off

UseFtpUsers off





TimeoutLogin 60

MaxLoginAttempts 3

MaxClientsPerHost 3





# --------------------------------------------

# Authentifikation: Standard

# --------------------------------------------



<IfModule !mod_sql.c>

AuthOrder mod_auth_unix.c



<Limit LOGIN>

DenyGroup !ftpuser

</Limit>

</IfModule>





# --------------------------------------------

# Authentifikation per SQL

# --------------------------------------------



<IfModule mod_sql.c>

AuthOrder mod_sql.c



SQLConnectInfo db@localhost sqluser pass

SQLUserInfo ftp userid passwd uid gid homedir NULL

SQLAuthTypes Plaintext

SQLAuthenticate users

SQLMinUserUID 1024

SQLMinUserGID 555

SQLNegativeCache on

</IfModule>





# --------------------------------------------

# TLS Standards

# --------------------------------------------



<IfModule mod_tls.c>

TLSEngine off

TLSTimeoutHandshake 60

TLSRequired off

TLSVerifyClient off



TLSOptions NoCertRequest

TLSLog /var/log/proftpd/tls.log



# TLSCACertificateFile /etc/ssl/certs/CA.cert # CA-Cert optional

</IfModule>





# --------------------------------------------

# Post-Login, Timeouts

# --------------------------------------------



PassivePorts 49152 65534



DisplayLogin welcome.msg

AllowOverride off



TimeoutIdle 600 # Inaktivitaet

TimeoutNoTransfer 3600 # keine Datenuebertragung (Listing, File, ...)

TimeoutStalled 300 # haengende Datenuebertragung

TimeoutSession 7200 # Gesamtdauer einer Session





# --------------------------------------------

# Session

# --------------------------------------------

DenyFilter \*.*/

ListOptions "-An +R" strict

UseGlobbing off



ShowSymlinks on

TimesGMT on





# --------------------------------------------

# Up- & Download

# --------------------------------------------



AllowOverwrite on

AllowRetrieveRestart on

HiddenStores on

DeleteAbortedStores on

AllowStoreRestart off # widerspricht sonst "DeleteAbortedStores"





# --------------------------------------------

# Datei & Verzeichnis

# --------------------------------------------



Umask 0017 0007





### hierher alle <Directory>-Bloecke





# --------------------------------------------

# Anonymous FTP

# --------------------------------------------



# <Anonymous /home/ftp>

# User ftp

# Group ftpuser

# UserAlias anonymous ftp

#

# MaxClients 5 # weniger anonymous-User als Reg.User

# MaxRetrieveFileSize 512 Mb # max. Downloadgroesse

#

# # Geschwindigkeit von Up/Downloads

# # auf 255 K/sec. beschraenken

# TransferRate APPE,RETR,STOR,STOU 255

#

# <Directory *>

# HideNoAccess on

# <Limit WRITE>

# DenyAll

# IgnoreHidden on

# </Limit>

# </Directory>

# </Anonymous>





# --------------------------------------------

# Logging

# --------------------------------------------



WtmpLog off

TransferLog /var/log/proftpd/xferlog



# Record all logins

ExtendedLog /var/log/proftpd/auth.log AUTH auth



# Logging file/dir access

ExtendedLog /var/log/proftpd/access.log WRITE,READ write



# Paranoia logging level....

ExtendedLog /var/log/proftpd/paranoid.log ALL default



# fuer Debug: alle modMySQL Kommentare (Datenmenge immens!)

#SQLLogFile /var/log/proftpd/sql.log

</Global>





# --------------------------------------------

# Standard-Server

# --------------------------------------------



DefaultAddress 84.200.7.239

ServerName meinserver.tld

ServerAdmin hostmaster@meinserver.tld

# MasqueradeAddress meinserver.dyndns.org



<IfModule mod_tls.c>

TLSEngine on

TLSRSACertificateFile /etc/ssl/certs/meinserver.tld.cert

TLSRSACertificateKeyFile /etc/ssl/certs/meinserver.tld.key

</IfModule>





# --------------------------------------------

# Virtuelle Hosts...

# --------------------------------------------



<VirtualHost 192.168.1.101>

ServerName server2.meinserver.tld

ServerAdmin hostmaster@meinserver.tld



<IfModule mod_tls.c>

TLSEngine on

TLSRSACertificateFile /etc/ssl/certs/server2.meinserver.tld.cert

TLSRSACertificateKeyFile /etc/ssl/certs/server2.meinserver.tld.key

</IfModule>

</VirtualHost>

<Directory /home/wasti>
<Limit STOR>
AllowUser wasti
DenyAll
</Limit>
</Directory>

#Hinzugefügtes

RootLogin off

<Global>
DefaultRoot ~
</Global>

<Global>
RequireValidShell off
</Global>

DefaultChdir ~


Wie du am Ende der Config siehst habe ich mal DefaultChdir ~ ausprobiert doch hat leider auch nicht geholfen !

Nö.
Ich hab drei mal nach den Logs gefragt, bis jetzt nicht beantwortet... Drei mal nach den Rechten... Gleiches Spiel...
Du scheinst ja keine Hilfe zu wollen...

Nö.
Ich hab drei mal nach den Logs gefragt, bis jetzt nicht beantwortet... Drei mal nach den Rechten... Gleiches Spiel...
Du scheinst ja keine Hilfe zu wollen...
Tut mir leid doch a ich weiß nicht welchen Log ich öffnen soll und b sagte ich ich habe keine user rechte verteilt die neusten rechte sind unten in der Config ansonsten damit ssie donwloaden können jeze habe ich ein chmmod 777 /home/user auf jedes userr verzeichnis gelegt!:P

Weiter oben wusstest Du noch sehr genau, welches Log Du öffnen sollst, und das "nix drin steht"... Was denn nu?

Und nur, weil Du keine Rechte vergibst, heißt es nicht, dass es keine gibt.
Aber wenigstens hast Du sie dann mal nach dem vierten Versuch verraten...


Wie auch immer.
In der .conf steht, dass User, welche nicht in der Gruppe ftpuser sind, sich nicht einloggen dürfen.
Wenn Du uns jetzt nicht auch noch vorenthalten hast, dass Du den User der Gruppe hinzugefügt hast, führt mich das zu der Annahme, dass die von Dir gepostete Config gar keine Verwendung findet.
Vielleicht solltest auch einfach nur (wie irgendwo auf Seite 1 oder 2 schon angemerkt), den proftpd mal neu starten..
Oder mal damit rausrücken, welche Distribution in welcher Version mit welcher Version des proftpd aus welcher Quelle verwendet wird...

Weiter oben wusstest Du noch sehr genau, welches Log Du öffnen sollst, und das "nix drin steht"... Was denn nu?

Und nur, weil Du keine Rechte vergibst, heißt es nicht, dass es keine gibt.
Aber wenigstens hast Du sie dann mal nach dem vierten Versuch verraten...


Wie auch immer.
In der .conf steht, dass User, welche nicht in der Gruppe ftpuser sind, sich nicht einloggen dürfen.
Wenn Du uns jetzt nicht auch noch vorenthalten hast, dass Du den User der Gruppe hinzugefügt hast, führt mich das zu der Annahme, dass die von Dir gepostete Config gar keine Verwendung findet.
Vielleicht solltest auch einfach nur (wie irgendwo auf Seite 1 oder 2 schon angemerkt), den proftpd mal neu starten..
Oder mal damit rausrücken, welche Distribution in welcher Version mit welcher Version des proftpd aus welcher Quelle verwendet wird...

Ich habe 2 mal einen log geöffnet da stand sehr wenig drin und nix zu dem thema allerdings kann es ja sein das du einen anderen meinst ja der user gehört der ftp user gruppe an ich bin mir aber sicher das cih das schon mal gepostet habe

proftp habe ich über das normale paket bekommen apt -get install proftp


ich benutze wie bereits schon mal gepostet Debian Squeeze 64 bit :P

Köstlicher Thread, das Lesen hat mir sehr viel Freude bereitet :D

Ich würde dir raten mit der config nochmal bei null anzufangen.

Irgend eine Config aus dem Jahre 2006 blind zu kopieren und nichtmal zu wissen was da überhaupt konfiguriert wurde halte ich nicht Zielführend ...

Nimm die default Config und änder erstmal nur die Sachen die du brauchst z.B. DefaultRoot.

Hatt ich auch schon mal überlegt ! :D :P

na toll jetzt habe ich den müll gelöscht jetzt lässt sich das nicht mehr downloden weil dpkg eine schöne fehler meldung von sich gibt :P

wär hat lust den kompletten ordner zum Download zur verfügung zu stellen ! ?? :D

Nach deinem 18. Beitrag muss man klar sagen: Du hast dich als Geheimdienstler geoutet.

Lass mich raten: Du bist vom BND (Bundesnachsendedienst)?

Lass mich raten: Du bist vom BND (Bundesnachsendedienst)?

Sind das die mit den fliegenden Teppichen?

Wenn ja, dann hätten wir hier schon einmal Alibaba und sollte dieser weiter so an seiner Konfiguration herum"optimieren" (=> 777, the real number of the beast), so werden die 40 Räuber auch nicht lange auf sich warten lassen (und dann wird es vielleicht auch endlich einen ordentlich laufenden FTP-Server auf der Kiste geben :ugly:).

Mal ernsthaft, was bis auf die nachdrückliche Aufforderung, ob man nicht privaten Support per ICQ geben kann, hatten wir bisher noch nicht aus der Liste der besonderen Verbrechen der "Serveradministration"?

1) NSA (never say anything)

2) 777 - the real number of the beast

und dann noch

3) Kann mir bitte jemand völlig Unbekanntes eine Backdoor zusenden?

Edit:

A pro pos "outen", sofern das hier nur eine Verarsche potentieller Helfer werden sollte, ist diese wohl gelungen und man könnte es jetzt ruhig zugeben, mittlerweile wird es sicher mehr Leser geben (der Verfasser dieser Zeilen eingeschlossen), die das nicht mehr befürchten sondern es inständig hoffen.