PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anonyme logins bei Proftpd von Grund auf verhindern



detonation997
01.09.03, 11:21
Hallo!

Welche Direktive(n) muss ich in /etc/proftpd.conf verwenden, um anonyme logins zu verhindern? Also so, dass gleich nach Eingeben des Benutzernamens "anonymous acces not allowed" oder vergleichbares steht. Offensichtlich ist das bei der Standardinstallation (Gentoo) nicht so aktiviert.

Genügts, wenn ich "anonymous" bei /etc/ftpusers eintrage?

mfg und Danke
Rainer

Doh!
01.09.03, 11:23
Du musst ja bei proftp den anonymen Login erst mal erlauben. Hast' denn scho' mal in Deine /etc/proftpd.conf geguckt? Hilfreich dazu auch die Heimseite von Proftp --> www.proftpd.org

$kuLL
01.09.03, 11:27
einfach den ganzen anonymous teil aus der proftpd.conf löschen

detonation997
01.09.03, 11:41
Hallo!

Ich poste euch einmal mein Config-File (so wie es von Anfang dieses Posts an war):

================================================
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerIdent on "Peters FTP Service"
ServerName "Peters FTP Service"
ServerType standalone
DefaultServer on
RequireValidShell off
AuthPAM off
AuthPAMConfig ftp
# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# Set the user and group under which the server will run.
User proftpd
Group proftpd

# Set the chroot directory (home directory of each user)
DefaultRoot ~

# Normally, we want files to be overwriteable.
<Directory />
AllowOverwrite on
</Directory>
================================================

Im Kommentar steht auch, dass anonyme Logins erlaubt sind, obwohl sonst nichts darüber da steht :confused:

Hier ein Beispiel für eine Sitzung:
==============================
peter usr # ftp localhost
Connected to localhost.
220 Peters FTP Service
Name (localhost:root): anonymous
500 AUTH not understood
SSL not available
331 Password required for anonymous.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
==============================
Man kann nichts machen (zb "ls" funktioniert nicht, da ja nicht angemeldet), aber es ist lästig, wenn man nicht gleich sieht, dass anonyme Logins verboten sind.

Vielleicht könnt ihr mir ja trotzdem weiterhelfen...

mfg und Danke schon einmal!

Rainer

Doh!
01.09.03, 12:12
Lies mal
das http://www.proftpd.org/docs/directives/linked/config_ref_DisplayConnect.html

Da kannste dann reinschreiben, das Anonyme Logins net erlaubt sind