Forum Debian Users Gang

oli · 2015-01-31 13:36:56

Mam problem z proftpd. Z sieci lokalnej wszystko jest Ok. Loguje się jako użytkownik systemowy i mam dostęp do katalogu /mnt/ftp
Natomiast jeśli to robię zdalnie to np. przez przeglądarkę wyskakuje okno logowania ale po wpisaniu nie wyświetla żadnego katalogu tak jakby blokowało dostęp.

Kod:

# Dołączamy konfigi ewentualnie aktywowanych modułów.
Include /etc/proftpd/modules.conf

# Tryb pracy serwera, uruchamiamy jako samodzielny proces.
ServerType standalone
# Określamy konfigurację jako domyślną
DefaultServer on

# Jesli nie używamy IPv6.
UseIPv6 off

# Te 3 opcje znacznie skracają czas logowania.
UseReverseDNS off
IdentLookups off
ServerIdent off

# Określamy nazwę naszego serwera, nie podajemy jego nazwy ani wersji.
ServerName "ftp by witux"

# Komunikat powitalny.
DisplayLogin welcome.msg

# Zezwalamy na komunikat powitalny dopiero po zalogowaniu.
DeferWelcome on

MultilineRFC2228 on

# Zezwalamy na wyświetlanie dowiązań.
ShowSymlinks on
# Czas w jakim zostanie przerwane połączenie z serwerem.
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayChdir .message true

DenyFilter \*.*/

# Blokoda logowania użytkownikowi root.
RootLogin off

# Uwięzienie użykowanika w wyznaczonym katalogu, z którego nie będzie mógł się wydostać.
# znak ~ katalog domowy w systmie Linux.
DefaultRoot /mnt/ftp/
# Opcje do listowania plików w trybie binarnym:
# "-a"="ls -a" , "+a"=blokada parametru a czyli plików ukrytych(z kropką).
ListOptions "+a"

# Sprawdzamy czy dany użytkownik, który się loguje
# posiada przypisaną w /etc/shells powłokę (szybka metoda do zablokowania).
RequireValidShell on

# Port na którym nasłchuje proftpd.
Port 21

# Konfiguracja portów trybu pasywnego używanego przez przeglądarki (ftp://host.pl).
# PassivePorts 49152 65534

# Użyteczna opcja jeśli nasz komputer stoi za NAT-em.
# MasqueradeAddress 1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours

# DynMasqRefresh 28800

# Maksymalna liczba procesów demona FTP.
# Dzięki tej dyrektywie możemy ustrzec się przed atakami typu DoS.
MaxInstances 30

# Użytkownik i grupa do których bedzie należał proces serwera.
User proftpd
Group nogroup

# Ustawienie prawa dostępu wlasciciela do modyfikacji pliku i katalogów.
# 022 => 755 , 077 => 700 , 002 => 775
Umask 022 022
# Pozwolenie na nadpisywanie plików.
AllowOverwrite on

# Konfiguracja logów.
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

Jacekalex · 2015-01-31 16:02:54

Takie rzeczy, to się w logach sprawdza.

Pewnie gdzieś po drodze jest kłopot z portami pasywnymi, ftp w trybie pasywnym potrzebuje całej masy portów do pracy, nie tylko 20-21.

W Linuxie sprawę załatwia moduł

Kod:

CONFIG_NF_CONNTRACK_FTP=y

i ewentualnie przy NAT:

Kod:

CONFIG_NF_CONNTRACK_FTP=y

Tu masz conieco na ten temat:
http://blogs.reliablepenguin.com/2012/03/08/passive-mode-ftp-with-iptables

Jak to wygląda w chińskich routerkach, diabli wiedzą.

Lepiej wyjdziesz na bliższej przyjaźni z SSH, ftp to ciężka patologia z dawnych czasów.

Ostatnio edytowany przez Jacekalex (2015-01-31 16:03:41)

oli · 2015-01-31 17:54:34

Router na którym mam zrobione przekierowanie to MikroTik. A co do SSH to co miałeś na myśli?
Co do logów to wyglądają tak:

Kod:

sty 31 18:05:15 serwer proftpd[4144] 127.0.1.1 (78.30.119.130[78.30.119.130]): FTP session opened.
sty 31 18:05:16 serwer proftpd[4144] 127.0.1.1 (78.30.119.130[78.30.119.130]): USER anonymous: no such user found from 78.30.78.30.119.130 [78.30.119.130] to 192.168.10.111:21
sty 31 18:05:16 serwer proftpd[4144] 127.0.1.1 (78.30.119.130[78.30.119.130]): FTP session closed.
sty 31 18:05:17 serwer proftpd[4145] 127.0.1.1 (78.30.119.130[78.30.119.130]): FTP session opened.
sty 31 18:05:19 serwer proftpd[4145] 127.0.1.1 (78.30.119.130[78.30.119.130]): Preparing to chroot to directory '/mnt/ftp'
sty 31 18:05:19 serwer proftpd[4145] 127.0.1.1 (78.30.119.130[78.30.119.130]): USER oli: Login successful.

Ostatnio edytowany przez oli (2015-01-31 18:12:30)

morfik · 2015-01-31 18:17:26

Loguje się jako użytkownik systemowy i mam dostęp do katalogu /mnt/ftp
Natomiast jeśli to robię zdalnie to np. przez przeglądarkę wyskakuje okno logowania ale po wpisaniu nie wyświetla żadnego katalogu tak jakby blokowało dostęp.[/quote]
Zainstaluj sobie filezillę, to ma dokładny log połączenia. Będziesz wiedział co się odbywa i do jakiego katalogu trafiasz po zalogowaniu się + wszelkie błędy. Przeglądarki się nie nadają do debugowania ftpa. xD

Tu masz przykład, tyle, że dla vsftpd:

[img]http://i.imgur.com/WC2rCG7.png[/img]

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00096	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.82.128' WHERE u.id=1
0.00078	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.82.128', 1732809089)
0.00048	SELECT * FROM punbb_online WHERE logged<1732808789
0.00077	DELETE FROM punbb_online WHERE ident='18.119.143.45'
0.00064	DELETE FROM punbb_online WHERE ident='18.119.167.189'
0.00082	SELECT topic_id FROM punbb_posts WHERE id=282066
0.00009	SELECT id FROM punbb_posts WHERE topic_id=26976 ORDER BY posted
0.00063	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26976 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00220	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26976 ORDER BY p.id LIMIT 0,25
0.00070	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26976
Total query time: 0.00825 s

Forum Debian Users Gang

Ogłoszenie

#1 2015-01-31 13:36:56

oli - Członek DUG

proftpd - zdalne połączenie, nie można wyświetlić katalogu.

Kod:

#2 2015-01-31 16:02:54

Jacekalex - Podobno człowiek...;)

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

Kod:

Kod:

#3 2015-01-31 17:54:34

oli - Członek DUG

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

Kod:

#4 2015-01-31 18:17:26

morfik - Cenzor wirtualnego świata

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

#5 2015-02-01 16:36:36

oli - Członek DUG

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

Kod:

#6 2015-02-01 16:40:13

Jacekalex - Podobno człowiek...;)

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

#7 2015-02-01 16:59:51

oli - Członek DUG

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

#8 2015-02-01 17:15:17

Jacekalex - Podobno człowiek...;)

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

#9 2015-02-01 18:49:02

morfik - Cenzor wirtualnego świata

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

#10 2015-02-03 17:30:45

oli - Członek DUG

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

#11 2015-02-03 17:33:00

Jacekalex - Podobno człowiek...;)

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

#12 2015-02-03 22:34:59

oli - Członek DUG

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

#13 2015-02-14 14:19:27

oli - Członek DUG

Re: proftpd - zdalne połączenie, nie można wyświetlić katalogu.

Stopka forum

Informacje debugowania