Kirjoittaja Aihe: proftpd kirjautumis ongelmia  (Luettu 1911 kertaa)

vilpas

  • Käyttäjä
  • Viestejä: 133
    • Profiili
proftpd kirjautumis ongelmia
« : 10.12.12 - klo:17.12 »
Morjes laitoin servulle ubuntu 12.04 ton proftpd ja conffaan sitä ssh yli gadmin-proftpd ohjelmalla.
ongelma on se että palvelimeen päässee yhdistämään vain sftp:llä ja silloin kaikki ftp käyttäjät voivat selata koko järjestelmää... ftpllä kun yrittää yhdistää filezillalla niin heittää :

Koodia: [Valitse]
Tila: Yhdistetään kohteeseen 192.168.100.22:21...
Tila: Yhteys muodostettu, odotetaan tervetulosanomaa...
Vastaus: 220 My FTP Server
Komento: USER user1
Vastaus: 331 Password required for user1
Komento: PASS ******
Vastaus: 530 Login incorrect.
Virhe: Kriittinen virhe
Virhe: Yhteys palvelimeen epäonnistui

_Pete_

  • Käyttäjä
  • Viestejä: 1624
  • Fufufuuffuuu
    • Profiili
Vs: proftpd kirjautumis ongelmia
« Vastaus #1 : 12.12.12 - klo:18.37 »
Morjes laitoin servulle ubuntu 12.04 ton proftpd ja conffaan sitä ssh yli gadmin-proftpd ohjelmalla.
ongelma on se että palvelimeen päässee yhdistämään vain sftp:llä ja silloin kaikki ftp käyttäjät voivat selata koko järjestelmää...

Miksi se on ongelma että "voivat selata koko järjestelmää" ? Tokihan voit tehdä vaikka

chmod -R go-rwx /salaiset/waret/

niin eivät pääse kyseiseen kansioon.

bananapi / rapi2 / vServer

910

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Vs: proftpd kirjautumis ongelmia
« Vastaus #2 : 13.12.12 - klo:12.11 »
SFTP toimii SSH-palvelun kautta, FTP taas tuon ProFTPd-palvelun, joten käyttäjänhallinnassa voi olla poikkeavuuksia. ProFTPd:n konfiguraatiosta kannattaa tarkistaa, käytetäänkö järjestelmän yleistä käyttäjähallintaa vai jotain palvelun sisäistä. Lisäksi valideja käyttäjiä voi konfiguraatiossa rajoittaa, joten tarkista, että "user1" on olemassa ja sille on sallittu kirjautuminen ProFTPd:n konfiguraatiossa. Palvelun lokitiedoista voi myös saada tarkemmin vihiä siitä, mikä menee pieleen.

SFTP-tiedostonsiirronkin voi toki rajoittaa niin, ettei tarjota lainkaan shell-istuntoa ja rajataan pääsy tiettyyn hakemistorakenteeseen. Tuossa näkyy olevna joku ohje, jota en tosin ole sen enempää testannut: http://library.linode.com/security/sftp-jails

vilpas

  • Käyttäjä
  • Viestejä: 133
    • Profiili
Vs: proftpd kirjautumis ongelmia
« Vastaus #3 : 13.12.12 - klo:21.51 »
mutta siis tätä ajan takaa kun ei pysty yhdistämään palvelimeen kuin pelkästään sftp:n kautta

Koodia: [Valitse]
Tila: Selvitetään osoitetta kohteelle juicypanda.tk
Tila: Yhdistetään kohteeseen 88.114.34.2:21...
Tila: Yhteys muodostettu, odotetaan tervetulosanomaa...
Vastaus: 220 My FTP Server
Komento: USER j823ju
Vastaus: 331 Password required for j823ju
Komento: PASS ******
Vastaus: 230 Anonymous access granted, restrictions apply
Komento: OPTS UTF8 ON
Vastaus: 200 UTF8 set to on
Tila: Yhdistetty
Tila: Haetaan hakemistolistausta...
Komento: PWD
Vastaus: 257 "/" is the current directory
Komento: TYPE I
Vastaus: 200 Type set to I
Komento: PASV
Vastaus: 227 Entering Passive Mode (88,114,34,2,213,192).
Komento: MLSD
Virhe: Palvelin sulki yhteyden
Virhe: Hakemistolistauksen haku epäonnistui

käyttäjä on groupissa group1 ja sillä on oikeus ftphen ja proftpdhen
tätä ajan takaa koska ei pelkällä ftp:Lä suostu yhdistään

edit proftpdn lokissa kyllä lukee :

Koodia: [Valitse]
ANON j823ju: login successful
« Viimeksi muokattu: 13.12.12 - klo:21.54 kirjoittanut vilpas »

910

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Vs: proftpd kirjautumis ongelmia
« Vastaus #4 : 14.12.12 - klo:10.15 »
Uudessa listauksessasihan tilanne on selvästi edellisestä poikkeava. Kirjautuminen onnistuu, mutta yhteys katkeaa, kun siirrytään FTP-passiivimoodiin ja annetaan MLSD-komento.

Ensimmäisenä tulee mieleen, että yhteys tyssää nyt johonkin välissä olevaan palomuuriin. FTP:n kontrolliyhteyshän on varsinaisesta datayhteydestä ikään kuin erillinen, joten kirjautuminen voi tietoliikenneyhteyksien puolesta onnistua, vaikka datayhteys ei toimisikaan.

Ensimmäisenä voisit kokeilla, saatko ftp-clienttisi yhdistämään aktiivimoodissa (löytynee jostain asetuksista). Jos sekään ei toimi, pitää tarkistaa mahdollisten välissä olevien palomuurien asetukset. FTP-palvelun tarvitsemat portit eivät ehkä avaudu ihan ensi silmäyksellä, koska asia on jossain määrin monimutkainen (ks. esim. http://slacksite.com/other/ftp.html) ja tarvittavat toimenpiteet riippuvat lisäksi palomuuritoteutuksesta (tunnistaako FTP-istunnon yhdeksi ja samaksi istunnoksi ym.) Kannattaa mahdollisuuksien mukaan testata kokonaan ilman palomuureja, jotta varmistutaan vian olevan siinä.     

vilpas

  • Käyttäjä
  • Viestejä: 133
    • Profiili
Vs: proftpd kirjautumis ongelmia
« Vastaus #5 : 16.12.12 - klo:17.33 »
palomuurin laitoin pois päältä mutta ei auttanut samaa herjaa.
kokeilin huvikseen dolphinilla yhdistää ftp kansioon ja sehän sinne yhdisti ja kaikki toimi.
mutta tää filezilla ei oikeen taho yhistää.

tommosen antaa herjaks kun yhistää ftp:llä

Koodia: [Valitse]
ville@Dell-Master:~$ sudo gadmin-proftpd

(gadmin-proftpd:14058): Gtk-CRITICAL **: IA__gtk_list_store_set_valist: assertion `VALID_ITER (iter, list_store)' failed

(gadmin-proftpd:14058): Gtk-CRITICAL **: IA__gtk_list_store_set_valist: assertion `VALID_ITER (iter, list_store)' failed

(gadmin-proftpd:14058): Gtk-CRITICAL **: IA__gtk_list_store_set_valist: assertion `VALID_ITER (iter, list_store)' failed

(gadmin-proftpd:14058): Gtk-CRITICAL **: IA__gtk_list_store_set_valist: assertion `VALID_ITER (iter, list_store)' failed

(gadmin-proftpd:14058): Gtk-CRITICAL **: IA__gtk_list_store_set_valist: assertion `VALID_ITER (iter, list_store)' failed

(gadmin-proftpd:14058): Gtk-CRITICAL **: IA__gtk_list_store_set_valist: assertion `VALID_ITER (iter, list_store)' failed

(gadmin-proftpd:14058): Gtk-CRITICAL **: IA__gtk_list_store_set_valist: assertion `VALID_ITER (iter, list_store)' failed


ja toi valid_iter tulee aina kun yhdistää