PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : glftpd - läßt mich nicht rein



Lonnert
18.07.02, 18:56
Hallo liebe Gemeinde ;-)

Ich habe da ein Problem mit dem glftp. Nachdem ich hier gelesen habe,dass das ein ratsamer FTP Server wäre, wollte ich ihn installieren.
Habe Version 1.25 geladen und mit dem Script "installgl.sh" auch installiert. Leider kann ich mich nicht einloggen. Verwendeter User: root, Suse Linux 8.0 Pro

Es kommt folgende Fehlermeldung:
220 MY SITE NAME (glftpd 1.25_Linux) ready.
331 Password required for glftpd.
Password:
230- _____
230- ______________________________|__ |____ ________________________________
230- \ _ / _ / _ / | | _ / _ / _ /
230- \ \ / / / /____/. | | / / /____/. /_____/
230- \________/____/ /______ |___|____|___/ /______ |____|
230- .-=----------- /____/ ---- |____| --------- /____/ ---- |____| -------=-.
230- `-=-------------------------------------------------------------------=-'
230- `-----( Type 'site onel MESSAGE' to enter your message )-----'
230 User glftpd logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
200 Type set to I.
local: 21 remote: 21
500 'EPSV': Command not understood.
227 Entering Passive Mode (127,0,0,1,4,52)
550 21: No such file or directory.
221- Goodbye
221


Wie Ihr Euch bestimmt schon denken könnt bin ich neu hier, weil ich neu in der Linuxwelt bin. Was habe ich denn bloss falsch gemacht?

Danke für jede Hilfe.
Gruß
Lonnert.

Harry
18.07.02, 19:05
Hallo,

also da in Deiner geposteten Meldung steht genau das Gegenteil Deiner Behauptung. Die sagt nämlich, dass der Server funktioniert und Du Dich unter dem User "glftpd" erfolgreich angemeldet hast.
Nur gab es eine gewünschte Datei oder ein Verzeichnis, das Du haben wolltest, nicht.

Harry

Häschen
18.07.02, 19:12
du musst die config datei noch bearbeiten und den serversagen auf welches dir er connecten soll also z.b. /usr/local/files oder so
darum auch diese fehlermeldung

550 21: No such file or directory

Berufspenner
18.07.02, 19:18
Hi@all

Desweiteren glaube ich nicht, dass du den User "root" aus der /etc/ftpusers
herrausgenommen hast. Denn standartmässig ist dem User "root" der Zugriff via ftp nicht gestattet, weil Username und Password unverschlüsselt übertragen werden und dies ein grosses Sicherheitsproblem darstellt.

Cu

Harry
18.07.02, 19:28
Hallo,

kann mir mal irgendjemand erklären, warum man den glftpd als FTP-Server einsetzen sollte?

Ich hab mir den mal gerade runtergeladen, kurz angeschaut, keine besonderen Features in der Doku entdeckt und dann gelesen, dass von diesem Server kein Quellcode herausgegeben wird ?!?!? :rolleyes:

Naja die Tatsache, dass es leistungsfähigere FTP-Server gibt, deren Source auch erhältlich ist und damit nachhaltig verifizierbar hält mich dann doch vom Start des glftpd ab :D

Harry

Berufspenner
18.07.02, 19:36
Original geschrieben von Harry
Hallo,

kann mir mal irgendjemand erklären, warum man den glftpd als FTP-Server einsetzen sollte?

Ich hab mir den mal gerade runtergeladen, kurz angeschaut, keine besonderen Features in der Doku entdeckt und dann gelesen, dass von diesem Server kein Quellcode herausgegeben wird ?!?!? :rolleyes:

Naja die Tatsache, dass es leistungsfähigere FTP-Server gibt, deren Source auch erhältlich ist und damit nachhaltig verifizierbar hält mich dann doch vom Start des glftpd ab :D

Harry

genau so is es

Cu

[-Cyber-]
18.07.02, 21:32
glftp ist meiner meinung auch nicht als standart ftpd gedacht, sondern als zusätzlicher ftp auf einem anderen port um leicht sichere up/download umgebungen zu schaffen mit sehr vielen features, dennoch selbst wenn man ihn als standart ftp einsetzt, sicherer als proftpd oder wu is er alle mal.

Lonnert
18.07.02, 22:58
Hallo Zusammen.
Erst einmal vielen Dank für die schnelle Reaktion. Wow.

Ähm, tja, ich habe dann auch den Fehler gefunden.
Naja, ich dachte der Login mit "ftp glftpd@localhost:21" wäre richtig.

Weis auch nicht, wie ich auf die dumme Idee komme den Port des FTP Servers mit zu nennen (so steht es in der doku, meine ich). Naja, ohne funzt es.

Trotzdem vielen Dank und jetzt kümmere ich mich im meine 1000 anderen Probleme ... irgendwie habe ich mir das leichter vorgestellt. Man sollte den Packungen nicht glauben ;)

Gute Nacht noch.

Lonnert.

Fir3fly
19.07.02, 07:12
glfptd hat seine eigenen userfiles. Und meist auch seinen eigenen pfad, wenn man über das install.sh installiert. hat. Der Vorteil von glftpd sind die scripte, die es dafür gibtt, wie irc-sitebots, automatische crc checks. das kommt aber immer drauf an, was man sich da ullern lassen will :)

Fir3fly

Harry
19.07.02, 08:51
Hallo,

nun habe ich mir Eure Argumente für den glftpd soweit durchgelesen und dann überlegt was mir diese Features beim glftpd bringen. Da waren:

leicht und sicher Up-/Downloadumgebungen schaffen
Das bekomme ich mit jedem anderen guten FTP-Server binnen zwei Minuten hin.

Sicherer als ProFTPD und wu ist er allemal
Nunja, genau das bezweifel ich ja, da ich genau diese versprochene Sicherheit nicht verifizieren kann. Am Ende ist das sowas wie ein Multimedia Player Update für Windows mit der zusätzlichen Funktionalität eines FTP-Servers?
Und: Wenn ich einen sicheren FTP-Server benötige, dann nehme ich so etwas wie den pure-ftpd oder den vs-ftpd (vs für "very secure")

Scripte, die es dafür gibt, wie irc-sitebots
Wozu braucht man das???

automatische crc checks
Äh was? IP hat Headerchecksummen, TCP ebenfalls ... wozu also noch eigene CRC-Checks?

glftpd hat seinen eigenen Pfad
Du meinst eine chroot-Umgebung? Auch das geht mit vielen anderen FTP-Servern.

eigene Userfiles
Du meinst eine separate Userverwaltung? Ist ebenfalls mit vielen anderen guten FTP-Servern kein Problem -> pure-ftpd hat sowas mustergültig gelöst.

Also meine Meinung: Die Software kommt aus dem amerikanischen Raum, die Homepage schaut aus wie ein Werbeprospekt von M$ und der Quellcode ist absolut nicht verfügbar.
Das sind schon alles Fakten, die einem erstmal innehalten und etwas nachdenken lassen sollten.

Auf der Homepage wird zwar die Veröffentlich des Quellcodes für die Zukunft angekündigt, aber das erinnert mich nur einmal mehr an solche geschichtsträchtigen Versprechen wie "MS DOS ... nächste Version auch mit Multitasking".

Versteht meine Bedenken bitte nicht falsch. Die Software kann durchaus sehr leistungsfähig und sicher sein. Ob sie es jedoch wirklich ist, läßt sich leider keinesfalls nachweisen und stellt sich daher derzeit als ein potentielles Sicherheitsloch dar.

Harry

phoen][x
19.07.02, 08:57
Genau deswegen ist er wahrscheinlich sicher: Niemand kennt den Quellcode, also kann auch niemand Fehler finden - nur durch ausprobieren :D (Ist natuerlich unsinn, von windows kennt auch keiner den Quellcode (Gott bewahre) und trotzdem gibt es bugs ... ein paar .. nicht viele ;))

Mit pro und pure bin ich immer gut gefahren, btw gibt es auch die Moeglichkeit ftp ueber ssh zu fahren, dann hat sich die Geschichte mit der Unsicherheit erledigt - wenn ssh denn mal sicher ~waere~.

-phoen][x-

[-Cyber-]
20.07.02, 00:55
@Harry deine argumente sind zum teil sicher richtig, dennnoch ist es nunmal so das der glftpd hauptsächlich für site betreiber in der scene geschrieben wurde , das merkt man schon alleine an den dafür erhältlichen scripts, wie sfv checker, crc checker, credit systeme u.s.w.

Das das Teil sicher ist kannst du zwar nicht verifizieren weil du den quellcode nicht bekommst, aber andere habens umso schwerer exploids dafür zu schreiben, feststeht das er der meistgenutzte ftpd von den "bösen jungs die uns die software bringen" :p :p benutzt ist und in der tat sehr secure ist.