 |
|
11.04.2009, 19:46
|
|
Постоянный
Регистрация: 06.04.2009
Сообщений: 411
С нами:
8998652
Репутация:
0
|
|
правильно ли я понял, что у тебя на сервере запущен proftpd-сервер и ты на него заходишь, испрользуя CuteFTP как клиента?
правильно за совет спасибо, счас заюзаю и отпишусь. Про "спасибо"- я частенько вам щелкаю
jik, а в файл proftpd.conf мне надо добавить то что вы указали, или сперва в нем все очистить, и вставить ваш конфиг?
|
|
|
11.04.2009, 21:24
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 324
С нами:
9129686
Репутация:
0
|
|
Посты вынес в отдельный топик, на следующий раз уже буду выносить предупреждения и наказания. Не засоряйте топик. Создайте топик с описание разных мелких проблем.
P.S Используйте функцию "Цитата" если цитируете кого то.
|
|
|
|
12.04.2009, 00:15
|
|
Участник форума
Регистрация: 11.03.2009
Сообщений: 243
С нами:
9036425
Репутация:
0
|
|
phillip написал(а):
правильно за совет спасибо, счас заюзаю и отпишусь. Про "спасибо"- я частенько вам щелкаю
jik, а в файл proftpd.conf мне надо добавить то что вы указали, или сперва в нем все очистить, и вставить ваш конфиг?
добавить к тому, что есть. Конечно, желательно каждую директиву понять и осознать.
|
|
|
|
13.04.2009, 19:34
|
|
Постоянный
Регистрация: 06.04.2009
Сообщений: 411
С нами:
8998652
Репутация:
0
|
|
jik написал(а):
Конечно, желательно каждую директиву понять и осознать.
Понял и осознал что означает каждая строка. Добавил. Не работает
Может быть что-то еще есть, что надо сделать там? не получается нифига(
|
|
|
|
13.04.2009, 21:21
|
|
Участник форума
Регистрация: 11.03.2009
Сообщений: 243
С нами:
9036425
Репутация:
0
|
|
phillip написал(а):
Понял и осознал что означает каждая строка. Добавил. Не работает
Может быть что-то еще есть, что надо сделать там? не получается нифига(
как proftpd.conf выглядит на данный момент?
|
|
|
|
13.04.2009, 21:48
|
|
Постоянный
Регистрация: 06.04.2009
Сообщений: 411
С нами:
8998652
Репутация:
0
|
|
Вот:
Код:
Код:
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
ServerName "Debian"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin /home/ftp/welcome.msg/
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
TLSEngine off
QuotaEngine on
Ratios on
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
DelayEngine on
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
AdminControlsEngine on
# A basic anonymous configuration, no upload directories.
#
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
#
#
# DenyAll
#
#
#
# # Uncomment this if you're brave.
# #
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# #
# # DenyAll
# #
# #
# # AllowAll
# #
# #
#
#
DisplayConnect /home/ftp/welcome.msg
RootLogin on
RootLogin on
DisplayConnect /home/ftp/welcome.msg/
# делаем /home/FTP-shared папку домашней
DefaultRoot /home/FTP-shared
# запрещаем выходить пользователям за пределы домашней папки (строго рекомендуется)
DefaultRoot ~
MaxLoginAttempts 5 "Количество попыток входа исчерпано - придется подождать, ничего не поделаешь, безопасность превыше всего"
#VALID LOGINS
AllowUser userftp
DenyALL
|
|
|
|
13.04.2009, 22:26
|
|
Участник форума
Регистрация: 11.03.2009
Сообщений: 243
С нами:
9036425
Репутация:
0
|
|
раскомментируй секцию
Код:
перезапусти proftpd.
анонимный доступ появился? (login: anonymous, pass: mick@mail.ru) |
|
|
|
13.04.2009, 22:39
|
|
Постоянный
Регистрация: 06.04.2009
Сообщений: 411
С нами:
8998652
Репутация:
0
|
|
раскоментировал. сохранил. перезапустил proftpd. конекчусь. Вот лог:
Код:
Код:
STATUS:> Connected. Authenticating...
COMMAND:> USER anonymous
331 Anonymous login ok, send your complete email address as your password.
COMMAND:> PASS *****
530 Login incorrect.
ERROR:> Not logged in.
Логин говорит ок, введите мыло в качестве пароля. Я и вводил mick@mail.ru. нифига |
|
|
|
13.04.2009, 23:21
|
|
Участник форума
Регистрация: 11.03.2009
Сообщений: 243
С нами:
9036425
Репутация:
0
|
|
1) в proftpd.conf подправь
Код:
Код:
User nobody
Group nogroup
# Some logging formats
LogFormat default "%h [%a] %l %u %t \"%r\" %s %f %b"
LogFormat auth "%v [%P] %h [%a] %t \"%r\" %s"
LogFormat read "%v [%P] %h [%a] %t \"%r\" %s %f %b"
LogFormat write "%h [%a] %l %u %t \"%r\" %s %f %b"
# Logging options
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/system.log
ExtendedLog /var/log/proftpd/extended.log auth,read
2) в секцию вставь
Код:
3) закомментируй в файле /etc/ftpusers пользователей с именами nobody, ftp
4) перезапусти proftpd,
анонимно залогируйся
покажи, что в
/var/log/proftpd/system.log
/var/log/proftpd/extended.log
если лог-файлов нет, проверь наличие права доступа каталога /var/log/proftpd/ |
|
|
|
14.04.2009, 01:58
|
|
Новичок
Регистрация: 12.03.2008
Сообщений: 3
С нами:
9561091
Репутация:
0
|
|
Подправь вот это:
UseIPv6 on перестав на off если IPv4
UseReverseDNS off
IdentLookups off
RequireValidShell off
советую добавить
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
