ProFTPd auf Debian woody

[floschi]

Hi !

Eine relativ einfache Sache:

http://www.rootforum.org/faq/index.php? ... =003&id=87


Gruß

Olfi ;)

[scopeman]

leider bietet debian nur eine uralte version von proftpd an die dann auch nicht richtig mit confixx zusammen arbeitet.

solltet ihr die neuste version nutzen wollen, hier ein kleines howto:

version 1.2.8 für debian

runterladen:
#wget ftp://ftp.proftpd.org/distrib/source/pr ... 2.8.tar.gz

entpacken:
#tar -xvzf proftpd-1.2.8.tar.gz
#cd proftpd-1.2.8

konfigurieren:
#./configure --prefix=/usr
--sbindir=/usr/sbin
--sysconfdir=/etc
--localstatedir=/var/run
--mandir=/usr/share/man
--enable-shadow
--disable-sendfile

#make

#make install

für den betrieb im standalone hier noch ein startscript:

#cd /etc/init.d/
#wget http://scopeman.de/proftpd
#chmod 755 /etc/init.d/proftpd
#cd /etc/rc2.d
#ln -s /etc/init.d/proftpd S99proftpd
#cd /etc/rc3.d
#ln -s /etc/init.d/proftpd S99proftpd

dann die proftpd.conf in /etc anpassen:

http://scopeman.de/proftpd.conf

und proftpd starten:

#/etc/init.d/proftpd start


Fertig :)


gruß
scopeman

[[tom]]

... die dann auch nicht richtig mit confixx zusammen arbeitet.

Was läuft denn nicht? Hab bis jetzt noch kein Problem entdeckt.

[TOM]

[scopeman]

bei den zusätzlichen ftpusern gibt es login probleme, keiner meiner zusätzlichen user konnte mit sich mit dieser version einloggen. hab die ja zuerst auch drauf gehabt.

deswegen gibt es ja bei confixx auch für die älteren versionen einen patch!

[captaincrunch]

Wer unbedingt in Debians geniales Paketmanagement eingreifen möchte : bitteschön ... vernünftigerweise verzichtet man da eher auf Confixx ...

[ronny]

Hi,

konfigurieren:
#./configure --prefix=/usr
--sbindir=/usr/sbin
--sysconfdir=/etc
--localstatedir=/var/run
--mandir=/usr/share/man
--enable-shadow
--disable-sendfile

Welches Verzeichnis muß ich hier setzen? Ist das zufälligerweise das Verzeichnis meiner virtuellen Hosts, also bei mir bspweise /home/www/ ?

MfG Ronny

[kase]

das Verzeichnis ist /var/run steht doch da, dort brauch man mal ausnahmsweise nix ersetzen...

[ronny]

Hi,

meine Frage war ja auch nicht was da steht. Das sehe ich ja selbst! Habe ich mich da wirklich so undeutlich ausgedrückt? Wenn ja, sorry.

O.K. nochmal: Bei meiner MySQL - Installation z.B. habe ich die localstatdir auf /home/mysql/data gesetzt, weil meine Datenbanken genau dorthin(!) sollen.

Mit meiner Frage wollte ich wissen ob im Falle der ProFTP-Konfiguration die localstatedir das Verzeichnis ist, wo meine www - Verzeichnisse liegen - also bei mir bspweise /home/www, da ich meinen Apachen auch auf dieses Verzeichnis konfiguriert habe.

MfG Ronny

[captaincrunch]

Mit meiner Frage wollte ich wissen ob im Falle der ProFTP-Konfiguration die localstatedir das Verzeichnis ist, wo meine www - Verzeichnisse liegen - also bei mir bspweise /home/www, da ich meinen Apachen auch auf dieses Verzeichnis konfiguriert habe.

Das "stetedir" hat nichts damit zu tun, wo nachher die Inhalte stehen. In diese Verzeichnis werden nachher Dinge wie z.B. ein File mit der PID des Prozesses hinterlegt. Du kannst den Pfad also gefahrlos übernehmen ...

[ronny]

Hi,

o.k. DANKE!

MfG Ronny

[kase]

das Default Directory legst du ja mit deinem Homedir fest, dh, wenn der User WWW als Homedir /var/www hat, dann wirst du dich in diesem Pfad befinden, nachdem du dich eingeloggt hast.

(wenn du DefaultRoot ~ in deiner Config hast zumindest)

Sorry, hatte deine Frage nicht ganz verstanden, weil ich irgendwie nicht wusste, was du meinst. Hab den Zusammenhang zwischen statedir und /var/www nicht verstanden, was du da wolltest. Die CC schon gesagt hat, wird darin die PID File des Prozesses/der Prozesse abgelegt.

[[tom]]

deswegen gibt es ja bei confixx auch für die älteren versionen einen patch!

Und wo gibt es den für 1&1 Kunden? Hast du mal nen Link zu den Patch?

[TOM]

[sascha]

Code: Select all

diff -uNr proftpd-1.2.5/modules/mod_auth.c proftpd-1.2.5_neu/modules/mod_auth.c
--- proftpd-1.2.5/modules/mod_auth.c	Tue May 21 22:47:16 2002
+++ proftpd-1.2.5_neu/modules/mod_auth.c	Fri Aug 30 11:57:50 2002
@@ -872,7 +872,17 @@
 
     /* attempt to resolve any possible symlinks */
     PRIVS_USER
+    setuid(0);
+    setgid(0);
     homedir = dir_realpath(p, pw->pw_dir);
+
+    if(strncmp(homedir,pw->pw_dir,strlen(pw->pw_dir)) != 0) {
+      log_pri(LOG_INFO, "Homedir %s had symlinks", pw->pw_dir);
+      send_response(R_530, "You are not allowed to have symlinks.");
+      end_login(1);
+    }
+
+    PRIVS_SETUP(daemon_uid, daemon_gid)
     PRIVS_RELINQUISH
 
     if(homedir)

Aber den willst du nicht wirklich anwenden.

[stefan_w]

Hallo

Ich habe zwar kein Confixx bei mir installiert, aber trotzdem Proftp drauf in der oben genannten Version.
Mein Problem ist, das ich beim einloggen per FTP nicht weiter als zur Passworteingabe komme. Könnte der Patch mir da weiterhelfen?
System: Debian Woody

Proftpd.conf

Code: Select all

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName	213.131.xxx.xxx
ServerType	inetd
ServerAdmin	alias@gumminase.de
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
AllowOverwrite on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"

DenyFilter *.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
AllowOverwrite on
</Directory>

# chroot fuer alle User der Gruppe ftpuser
DefaultRoot ~ ftpuser

# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>

# Root-Login verbieten und gueltige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>

# Speed erhoehen
UseReverseDNS off
IdentLookups off

# Logging Formate
LogFormat default "%h %l %u %t "%r" %s %b"
LogFormat auth "%v [%P] %h %t "%r" %s"
LogFormat write "%h %l %u %t "%r" %s %b"

# Logging aktivieren
# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth
# file/dir Zugriff
ExtendedLog /var/log/ftp_access.log WRITE,READ write
# fuer paranoide (vorsicht, erzeugt grosse Logfiles)
#ExtendedLog /var/log/ftp_paranoid.log ALL default

[scopeman]

Hallo
Könnte der Patch mir da weiterhelfen?
System: Debian Woody

nein der patch kann dir da 100%ig nicht bei weiter helfen, da er nur für zusätzlich angelegte user bei confixx ist.

wenn du die standard version von debian installiert hast, dann überprüfe mal ob er auch in deiner /etc/inetd.conf aktiviert ist. debian trägt ihn zwar bei der installation ein, aber aktiviert ihn nicht weil noch vsftpd aktiviert ist.

gruß
scopeman

[sascha]

Schau auch mal in welcher Gruppe deine FTP User sind. Standard ist bei Confixx eigentlich ftponly. Bei dir wird der Login jedoch für alle außer der Gruppe ftpuser verboten.

vgl.:

Code: Select all

# 
# Login nur von Mitgliedern der Gruppe ftpuser erlauben 
<Limit LOGIN> 
DenyGroup !ftpuser 
</Limit>