Problem mit vsftp und FXP

[der dude]

Hallo,

ja ich weiß, das Thema wurde schon x-mal durchgekaut. Aber bei mir klappt es einfach nicht.

Ich habe 2 Rootserver. Auf beiden ist vsftp drauf. Auf beiden ist die identische vsftpd.conf:

Code: Select all

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES

connect_from_port_20=YES

setproctitle_enable=YES
chroot_local_user=YES

userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO
chroot_list_file=/etc/chrootUser2

pam_service_name=vsftpd

# von mir noch eingeft #

pasv_promiscuous=YES
async_abor_enable=YES
use_localtime=YES
ftpd_banner="Willkommen auf dem FTP- Server von #domain"

# force_dot_files=YES

log_ftp_protocol=YES
#muss aber xferlog_std_format auf no stehen damit die Protokollierung funzt#

#syslog_enable=YES

Der Login und so klappt.

Als Tool nutze ich FlashFXP. Aber wenn ich eine Datei auf von einem auf den anderen Server ziehen will, dann erhalte ich nur eine 0kb große Datei.

Folgende Meldung steht im FlashFXP log:

[L] TYPE A
[L] 200 Switching to ASCII mode.
[L] PASV
[L] 227 Entering Passive Mode (XXX.XXX.XXX.XXX,46,254)
[L] Opening data connection IP: XXX.XXX.XXX.XXX PORT: 12030
[L] LIST -al
[L] 150 Here comes the directory listing.
[L] 226 Directory send OK.
[L] List Complete: 967 bytes in 0,09 seconds (10,0 KB/s)
[R] TYPE A
[R] 200 Switching to ASCII mode.
[R] PASV
[R] 227 Entering Passive Mode (XXX.XXX.XXX.XXX,27,175)
[R] Opening data connection IP: XXX.XXX.XXX.XXX PORT: 7087
[R] LIST -al
[R] 150 Here comes the directory listing.
[R] 226 Directory send OK.
[R] List Complete: 195 bytes in 0,09 seconds (2,0 KB/s)
Transfer queue completed
1 File failed to transfer
[L] NOOP
[L] 200 NOOP ok.
[R] NOOP
[R] 200 NOOP ok.


Ich verstehe das nicht. Weiß noch jemand, woran das liegen kann?

[caput]

Welche Version von vsftpd? Da war irgendwas mit 1.xx wo trotz "pasv_promiscuous=YES" bei mir kein FXP funktioniert hat. 8O

Ansonsten damit mal testen:

Code: Select all

pasv_enable=YES
pasv_promiscuous=YES

[padi]

Welche Version von vsftpd? Da war irgendwas mit 1.xx wo trotz "pasv_promiscuous=YES" bei mir kein FXP funktioniert hat. 8O

Ansonsten damit mal testen:

Code: Select all

pasv_enable=YES
pasv_promiscuous=YES

ja die musst du in der conf file adden, sonst gehts nicht.

[der dude]

Hi,

also das ist die Version 2.0.1.

Aber auch mit dem Zusatz

pasv_enable=YES

geht es nicht. Es kommt noch immer der gleiche Fehler. Ich habe das auf beiden Servern eingetragen und rcxinetd restart gemacht. Aber es klappt immer noch nicht.

Gruß

[docpepper]

Gibts dazu was Neues zu sagen? Ich habe dasselbe Problem. Was kann ich dagegen tun?

[lord_pinhead]

Code: Select all

connect_from_port_20=NO
port_enable = YES
pasv_enable = YES
pasv_max_port = 50000
pasv_min_port = 52000

Das müsste vsftpd eigentlich für FlashFXP reichen und funktionieren. Vielleicht mal ne neue Version runterladen und ne RPM/DEB schnüren, kann sein das die Optionen nicht einkompiliert sind. Schonmal dran gedacht auf Proftpd zu wechseln?

[docpepper]

Ich würde gerne auf eine neue Version wechseln, bzw. aof proftpd, aber da ich den Server mangels detailierter Linux Kenntnis über VISAS konfiuriere, stellt sich das Problem so da, dass der FTP Server da irgendwie eingebunden ist.

Als ich das letzte mal den Server auf vsftpd 2.X upgedatet hatte, konnte ich keine mails mehr verschicken, warum auch immer.


Wie sieht es denn mit einem vsftpd vs. proftpd aus? Welcher ist "besser"?

[lord_pinhead]

Ich würde gerne auf eine neue Version wechseln, bzw. aof proftpd, aber da ich den Server mangels detailierter Linux Kenntnis über VISAS konfiuriere, stellt sich das Problem so da, dass der FTP Server da irgendwie eingebunden ist.

Schlechter mischmasch so ein Rootserver und kein Schimmer von Linux :/

Als ich das letzte mal den Server auf vsftpd 2.X upgedatet hatte, konnte ich keine mails mehr verschicken, warum auch immer.

FTP geupdatet und keine Mails mehr? Höö?

Wie sieht es denn mit einem vsftpd vs. proftpd aus? Welcher ist "besser"?

Das ist fast ne Philosophie für sich. Wenn man nicht oft FTP Zugriffe hat, sicherlich vsFTPd. Möchte man richtig mit FTP arbeiten, bin ich seit geraumer Zeit bei ProFTPd hängen geblieben. Was hast du für ne Distrie aufn Server?

[docpepper]

Ich würde gerne auf eine neue Version wechseln, bzw. aof proftpd, aber da ich den Server mangels detailierter Linux Kenntnis über VISAS konfiuriere, stellt sich das Problem so da, dass der FTP Server da irgendwie eingebunden ist.

Schlechter mischmasch so ein Rootserver und kein Schimmer von Linux :/

Als ich das letzte mal den Server auf vsftpd 2.X upgedatet hatte, konnte ich keine mails mehr verschicken, warum auch immer.

FTP geupdatet und keine Mails mehr? Höö?

Wie sieht es denn mit einem vsftpd vs. proftpd aus? Welcher ist "besser"?

Das ist fast ne Philosophie für sich. Wenn man nicht oft FTP Zugriffe hat, sicherlich vsFTPd. Möchte man richtig mit FTP arbeiten, bin ich seit geraumer Zeit bei ProFTPd hängen geblieben. Was hast du für ne Distrie aufn Server?

Warum war mir nur klar, dass genau diese Aussage kommt!? ;) Eben weil ich gerade dabei bin, täglich mehr über Linux zu lernen, benutze ich noch die Krücke VISAS. Mein Ziel ist es, später den Server dann alleine mit Debian aufzsetzen. Momentan läuft er unter Suse 9.0.

Das mit der Philosophie ist mal wieder typisch. ;) Man liest in den Forum, das vsFTPd schneller und sicherer ist, kann man das so einfach sagen?

Das mit den mails kam dann wohl doch aus einer anderen Ecke, denn als ich vsFTPd 2.X installiert habe, habe ich auch gleichzeitig ein "system update" über yast gemacht. Allerdings häte ich nur ein OnLine update machen dürfen... Was immer da auch der Unterschied ist.. Wahrscheinlich so, als wenn ich unter Debian ein apt-get upgrade bzw. apt-get dist-upgrade mache.

UPDATE
So, habe nun vsFTPd 2.0.2 installiert. Läuft soweit auch, allerdings funzt FXP immer noch nicht... :(

Code: Select all

write_enable=YES
dirmessage_enable=YES
#nopriv_user=ftpsecure
#ftpd_banner="Welcome to FOOBAR FTP service."
#ls_recurse_enable=YES
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#hide_ids=YES

local_enable=YES
#local_umask=022
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#local_max_rate=7200

anonymous_enable=NO
anon_world_readable_only=YES
#anon_upload_enable=YES
#anon_umask=022
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#anon_max_rate=7200

syslog_enable=YES
#log_ftp_protocol=YES
#xferlog_enable=YES
#vsftpd_log_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#xferlog_file=/var/log/xferlog
#dual_log_enable=YES
#setproctitle_enable=YES

connect_from_port_20=NO
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
pasv_enable=YES
pasv_promiscuous=YES
port_promiscuous=YES

pam_service_name=vsftpd
# listen=YES

[lord_pinhead]

Bei Pasiven FTP solltest du eine Portrange angeben und die Firewall dementsprechend Configurieren. Trag mal die Config wo ich gepostet hab ein, die hab ich noch in der alten vsftpd.conf von mein Router und das lief.

Btw.: Es reicht doch den meisten auch ein VServer zu nehmen zum Anfang, dann kann man sich umsehen was da so abläuft und wie man das am besten unterbindet, mit einen Vserver kann nicht soviel passieren. So kannst du dir wenigstens mal die Grundkenntnisse aneignen. Ausserdem macht ein kleiner Linuxrechner zuhause auch Spass, da kann man richtig mit Experimentieren ohne gleich den Server abzuschneiden vom Netz *Fg*

Edit: mir fällt grad ein, bei FXP würd ich noch mit TLS/SSL arbeiten an deiner Stelle, wäre auf jeden Fall sicherer :)

[docpepper]

Bei Pasiven FTP solltest du eine Portrange angeben und die Firewall dementsprechend Configurieren. Trag mal die Config wo ich gepostet hab ein, die hab ich noch in der alten vsftpd.conf von mein Router und das lief.

Btw.: Es reicht doch den meisten auch ein VServer zu nehmen zum Anfang, dann kann man sich umsehen was da so abläuft und wie man das am besten unterbindet, mit einen Vserver kann nicht soviel passieren. So kannst du dir wenigstens mal die Grundkenntnisse aneignen. Ausserdem macht ein kleiner Linuxrechner zuhause auch Spass, da kann man richtig mit Experimentieren ohne gleich den Server abzuschneiden vom Netz *Fg*

Edit: mir fällt grad ein, bei FXP würd ich noch mit TLS/SSL arbeiten an deiner Stelle, wäre auf jeden Fall sicherer :)

Das mit dem vServer hat sich erledigt, denn ich habe den root-Server für mindestens ein Jahr. Ich denke auch, dass er sukzessive sicherer wird, denn ich mache ja an allen Ecken immer mehr zu, auch wenn FXP eher unsicher ist. :)

Zum Problem. Ich habe die Zeilen, die Du gepostet hast übernommen, mit dem Unterschied, dass ich als MIN Port auch den kleineren Port genomen habe. So wie es aussieht, muss auch erst MIN und dann MAX in der Config stehen, damit es funktioniert...

Anyway, bei mir funzt es immernoch nicht. :( Was mache ich nur falsch?

Code: Select all

(...)
[R] 227 Entering Passive Mode (XXX,XXX,XXX,XXX,XXX,235)
[R] Opening data connection IP: XXX.XXX.XXX.XXX PORT: 50155
[R] LIST -al
[R] 150 Here comes the directory listing.
[R] 226 Directory send OK.
[R] List Complete: 185 bytes in 0,12 seconds (1,5 KB/s)
Transfer queue completed
1 File failed to transfer

Die FW war für diesen Versuch ausgeschaltet. Das mit SSL werde ich weiterverfolgen, sobald die Grundfunktionen laufen (hardening my linux).

Ich danke Dir auf jeden Fall schonmal für Deine Hilfe, auch wenn Du mich für einen Kamikaze hälst. :)