PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Server Jemmand muss es doch wissen?



darktr00per
23.09.01, 09:28
Mein Gott alle hier haben schon viel von FTP Server gepostet doch irgendwie hat doch keiner ne Ahnung davon !´*alle* *verpeilt*

Wie installier und welchen soll ich nehmen
währ auch nett wenn jemand ne ftp config hier schreiben würde!
Details:
ServerIP: 192.168.1.1
AnonymousFTP Verzeichnis: /tino
Ich brauch nur einen Anonymen zugriff sonst gar nichts!

Währ nett wenn mir jemmand zu diesen Details ein config machen würde
ihr könnt sie an
darktr00per@gmx.de schicken

Vielen Dank schon im vorraus

wiki
23.09.01, 11:01
Hi.
***ganz ruhig***

Ich habe es wie folgt gemacht:

1. Installiere das Packet proftp (proftpd)


2. Die inetd.conf wie folgt ändern:

# These are standard services.
#
# ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a
ftp stream tcp nowait root /usr/sbin/tcpd proftpd
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd

3. Falls allen anderen Benutzer der Zugang per FTP verweigert werden soll, in die Datei ftpusers alle Benutzernamen eintragen!

4. Die eigentliche Konfiguration des FTP-Servers geschieht in proftp.conf! Dort gibt es einen Abschnitt "anonymous"! Wie auch dort vermerkt muß man den nur entsprechend auskommentieren!!!:


# This is a basic ProFTPD configuration file. It establishes a single
# server and a single anonymous login. It assumes that you have a
# user/group "nobody"/"nogroup" for normal operation and anon.

# !!! PLEASE read the documentation of proftpd !!!
#
# You can find the documentation in /usr/doc/packages/proftpd/,
# http://www.proftpd.org/ and don't forget to read carefully
# and _follow_ hints on http://www.proftpd.net/security.html.

ServerName "ProFTPD powered by SuSE Linux"
ServerType inetd
ServerAdmin deine@email.de
#
# uncomment, if you want to hide the servers name:
#
#ServerIdent on "FTP Server ready"
DeferWelcome off
DefaultServer on

# Enable PAM for authentication...
#
AuthPAM on

# Setting this directive to on will cause authentication to fail
# if PAM authentication fails. The default setting, off, allows
# other modules and directives such as AuthUserFile and friends
# to authenticate users.
#
#AuthPAMAuthoritative off

# This directive allows you to specify the PAM service name used
# in authentication (default is "proftpd" on SuSE Linux).
# You have to setup the service in the /etc/pam.d/<other_name>.
#
#AuthPAMConfig <other_name>

# Port 21 is the standard FTP port.
Port 21

# disable listen on 0.0.0.0:21 - the port (and IP) should
# be specified explicitly in each VirtualHost definition
#
#Port 0

# listen for each (additional) address explicitly that is
# specified (via Bind and Port) in a VirtualHost definition
#
#SocketBindTight on


# Umask 022 is a good standard umask to prevent new dirs
# and files from being group and world writable.
Umask 022

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
HiddenStor off
#HideNoAccess on
</Directory>

# protect .ftpaccess and similar - see also PathDenyFilter
#<Directory /*.ftp*>
# <Limit ALL>
# DenyAll
# IgnoreHidden on
# </Limit>
#</Directory>

# It is a very good idea to allow only filenames containing normal
# alphanumeric characters for uploads (and not shell code...)
#PathAllowFilter "^[a-zA-Z0-9_.-]+$"
#PathAllowFilter "^[a-zA-Z0-9 _.-]+$"

# We don't want .ftpaccess or .htaccess files to be uploaded
#PathDenyFilter "(\.ftp)|(\.ht)[a-z]+$"
#PathDenyFilter "\.ftp[a-z]+$"

# Do not allow to pass printf-Formats (security! see documentation!):
#AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$"
#DenyFilter "%"

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 20

# Performance: skip DNS resolution when we process the logs...
UseReverseDNS on

# Turn off Ident lookups
IdentLookups on

# Set the maximum number of seconds a data connection is allowed
# to "stall" before being aborted.
TimeoutStalled 600

# Where do we put the pid files?
ScoreboardPath /var/run/proftpd

#
# Logging options
#
TransferLog /var/log/xferlog

# Some logging formats
#
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Log file/dir access
ExtendedLog /var/log/proftpd.access_log WRITE,READ write

# Record all logins
ExtendedLog /var/log/proftpd.auth_log AUTH auth

# Paranoia logging level....
ExtendedLog /var/log/proftpd.paranoid_log ALL default

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html public,!users
#

# Limit login attempts
#MaxLoginAttempts 3

# Users needs a valid shell
#RequireValidShell yes

#
# Use special Auth files instead....
#
#AuthUserFile /var/proftpd/authfiles/passwd
#AuthGroupFile /var/proftpd/authfiles/group

#
# Use LDAP server - see README.LDAP
#
#LDAPServer "localhost"
#LDAPPrefix "dc=your,dc=domain,dc=top"
#LDAPDN "cn=YourDNUser,dc=your,dc=domain,dc=top"
#LDAPDNPass "YourDNUserPassword"


# The ratio directives take four numbers: file ratio, initial file
# credit, byte ratio, and initial byte credit. Setting either ratio
# to 0 disables that check.
#
# The directives are HostRatio (matches FQDN -- wildcards are allowed
# in this one), AnonRatio (matches password entered in an anon login,
# usually an email address), UserRatio (accepts "*" for 'any user'),
# and GroupRatio. Matches are looked for in that order.
#
# Some examples:
#
# Ratios on # enable module
# UserRatio ftp 0 0 0 0
# HostRatio anyhost.domain.top 0 0 0 0 # leech access (default)
# GroupRatio proftpd 100 10 5 100000 # 100:1 files, 10 file cred
# AnonRatio auser@domain.top 1 0 1 0 # 1:1 ratio, no credits
# UserRatio * 5 5 5 50000 # special default case
#
# Setting "Ratios on" without configuring anything else will enable
# leech mode: it logs activity and sends status messages to the ftp
# client, but doesn't restrict traffic.
#


#
# uncomment for anonymous...:
#
<Anonymous /tino>
# # After anonymous login, daemon runs as:
User ftp
Group public
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
MaxClients 5 "Sorry, max. %m users -- try again later!"
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
DisplayLogin .msgs/welcome.msg
DisplayFirstChdir .message
#
# # Deny write operations to all directories, underneath root-dir
# # Default is to allow, so we don't need a <Limit> for read operations.
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
# #
# # Only uploads into incomming directory are allowed...
# #<Directory incoming>
# #
# # Umask 017
# #
# # # ... so deny read/write
# # <Limit READ WRITE DIRS>
# # DenyAll
# # </Limit>
# #
# # # ... allow file storing, but not other writes
# # <Limit STOR CWD CDUP>
# # AllowAll
# # </Limit>
# #
# #</Directory>
#
</Anonymous>

5. So, fertig - nun sollte es laufen!
Falls Du nicht weißt, was die einzelnen Einträge bedeuten, dann schau mal unter http://www.proftpd.org/ nach!

cu
ragnar

PS:
Falls Du schon eine solche config bekommen hast, dann hättest du es hier posten können!

Merkwürdigerweise verschwinden die größer/kleiner Klammern mitsamt Text im Code-Bereich! Vergleiche sie mal mit deiner original config; ich habe die Reihenfolge nciht geändert!

[ 23. September 2001: Beitrag editiert von: wiki ]

Marcus Franke
23.09.01, 11:21
Und falls du den Server einfach so betreiben willst, weil du kein inetd benutzt, dann
nimmst traegst du ServerType standalone ein. Jetzt musst du den Server allerdings entweder
von Hand starten, wenn du ihn brauchst, oder du laesst ihn im entsprechenden Runlevel
automatisch starten..

darktr00per
23.09.01, 11:56
Danke dir mal schau sie mir gleich an !

Ich poste hier wieder falls ich was nicht verstehe!
Ok

wiki
23.09.01, 14:49
Hi.

Ich habe Dir eine passende config geschickt!

Hoffe es geht nun !

cu
ragnar

darktr00per
23.09.01, 15:33
Aber doch nicht für das Verzeichnis /tino und folgende und für den Server mit der IP: 192.168.1.1

darktr00per
23.09.01, 15:34
Am besten du schickst mir direkt die proftpd.conf an darktr00per@gmx.de dann kann ich ja nix mehr falsch machen musst wissen bin in sachen FTP ein absoluter Newbie :-)

wiki
23.09.01, 19:40
Häääh!??
Du hast doch nun alles was du brauchst!
Wo liegt Dein Problem!???

Fang nochmal von vorne an zu erzählen, was Du haben willst!

tschöe

sprudel123
23.09.01, 20:06
Bist du unter Suse ? Da ist doch eine Beispielkonfiguration fürn FTP-Server mit Yast auswählbar?
(Der lässt dann auch den anonymous-Login zu)

darktr00per
24.09.01, 00:48
Sorry aber wahrscheinlich bin ich zu dumm dafür könntest du mir nicht eine Conf für Pro FTP schicken in der nur der Anonymous Zugriff geht!
Mehr brauch ich auch nicht !
NUR ANONYMOUS ZUM DOWNLOADEN WILL AUCH NIX UPLOADEN

DOWNLOAD VERZEICHNIS SOLL SEIN /tino
IP des Servers: 192.168.1.1
admin EMail tm1(at)aldebaran.home.net

P.S ich benutze SuSE Linux 7.0