Problema accesso a server proftpd sotto linux

Informazioni ed assistenza su Linux e le sue distribuzioni
Rispondi
Avatar utente
alien75
Messaggi: 2
Iscritto il: 20 giu 2011, 11:31

Problema accesso a server proftpd sotto linux

Messaggio da alien75 » 20 giu 2011, 11:46

Salve ho installato proftpd su una debian lenny.
Una volta fatta la configurazione modificando il file /etc/proftpd/proftpd.conf salvo e riavvio proftp .
Tento di loggarmi al server proftpd cone il comando $ ftp 192.168.1.2 21 tale ip e' l'ip sul quale e' in ascolto il demone, dopo tale comando il server mi risponde con
Premetto di aver installato e caricato il modulo TLS ecco il contenuto del suo file di configurazione: /etc/proftpd/tls.conf

#
# Proftpd sample configuration for FTPS connections.
#
# Note that FTPS impose some limitations in NAT traversing.
# See http://www.castaglia.org/proftpd/doc/co ... O-TLS.html
# for more information.
#

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
#
# Server SSL certificate. You can generate a self-signed certificate using
# a command like:
#
# openssl req -x509 -newkey rsa:1024 \
# -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
# -nodes -days 365
#
# The proftpd.key file must be readable by root only. The other file can be
# readable by anyone.
#
# chmod 0600 /etc/ssl/private/proftpd.key
# chmod 0640 /etc/ssl/private/proftpd.key
#
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
#
# CA the server trusts
#TLSCACertificateFile /etc/ssl/certs/CA.pem
# or avoid CA cert
TLSOptions NoCertRequest
#
# Authenticate clients that want to use FTP over TLS?
#
TLSVerifyClient off
#
# Are clients required to use FTP over TLS when talking to this server?
#
TLSRequired off
#
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations. Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
#
#TLSRenegotiate required off
</IfModule>

Messaggio privato (Connesso)


Problemi accettazione accesso a server proftpd
« inserita: 16 Giugno, 2011, 15:47:19 »
Rispondi citandoCitazione Modifica messaggioModifica
Codice:

Salve ho installato proftpd su una debian lenny.
Una volta fatta la configurazione modificando il file /etc/proftpd/proftpd.conf salvo e riavvio proftp .
Tento di loggarmi al server proftpd cone il comando $ ftp 192.168.1.2 21 tale ip e' l'ip sul quale e' in ascolto il demone, dopo tale comando il server mi risponde con
Premetto di aver installato e caricato il modulo TLS ecco il contenuto del suo file di configurazione: /etc/proftpd/tls.conf


#
# Proftpd sample configuration for FTPS connections.
#
# Note that FTPS impose some limitations in NAT traversing.
# See http://www.castaglia.org/proftpd/doc/co ... O-TLS.html
# for more information.
#

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
#
# Server SSL certificate. You can generate a self-signed certificate using
# a command like:
#
# openssl req -x509 -newkey rsa:1024 \
# -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
# -nodes -days 365
#
# The proftpd.key file must be readable by root only. The other file can be
# readable by anyone.
#
# chmod 0600 /etc/ssl/private/proftpd.key
# chmod 0640 /etc/ssl/private/proftpd.key
#
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
#
# CA the server trusts
#TLSCACertificateFile /etc/ssl/certs/CA.pem
# or avoid CA cert
TLSOptions NoCertRequest
#
# Authenticate clients that want to use FTP over TLS?
#
TLSVerifyClient off
#
# Are clients required to use FTP over TLS when talking to this server?
#
TLSRequired off
#
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations. Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
#
#TLSRenegotiate required off
</IfModule>

Ed ecco il contenuto di /etc/proftpd/modules.conf:
#
# This file is used to manage DSO modules and features.
#

# This is the directory where DSO modules reside

ModulePath /usr/lib/proftpd

# Allow only user root to load and unload modules, but allow everyone
# to see which modules have been loaded

ModuleControlsACLs insmod,rmmod allow user root
ModuleControlsACLs lsmod allow user *

LoadModule mod_ctrls_admin.c
#LoadModule mod_tls.c

# Install proftpd-mod-mysql or proftpd-mod-pgsql to use this
#LoadModule mod_sql.c

# Install proftpd-mod-ldap to use this
#LoadModule mod_ldap.c

#
# 'SQLBackend mysql' or 'SQLBackend postgres' directives are required
# to have SQL authorization working. You can also comment out the
# unused module here, in alternative.
#

# Install proftpd-mod-mysql to use this
#LoadModule mod_sql_mysql.c

# Install proftpd-mod-pgsql to use this
#LoadModule mod_sql_postgres.c

LoadModule mod_radius.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c

# Install proftpd-mod-ldap to use this
#LoadModule mod_quotatab_ldap.c

# Install proftpd-mod-pgsql or proftpd-mod-mysql to use this
#LoadModule mod_quotatab_sql.c
LoadModule mod_quotatab_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c
LoadModule mod_load.c
LoadModule mod_ban.c
LoadModule mod_wrap2.c
LoadModule mod_wrap2_file.c
# Install proftpd-mod-pgsql or proftpd-mod-mysql to use this
#LoadModule mod_wrap2_sql.c
LoadModule mod_dynmasq.c

# keep this module the last one
LoadModule mod_ifsession.c

Ho impostato TLSRequired ad off in modo che il server mi accetti pure se trasmetto richieste in chiaro.

Dando altri comandi accettabili dal demone ottengo "Not connected".
Uso come macchina client una fedora 12, tra la fedora 12 e la lenny c'e' un piccolo router che li collega.
La configurazione del mi demone proftpd e' la seguente:
Codice:
ServerName "DebianFTP" # Nome del server FTP
ServerType standalone # Modalità di funzionamento (deve essere usato standalone)
DefaultServer on # Evita la creazione di appositi virtual hosts dato che va ges$
Port 21 # Porta da utilizzare per le connessioni
Umask 022 # Maschera per la creazione dei file e delle directory
MaxInstances 30 # Numero massimo di connessioni effettuabili
User msx # Utente da usare
User fabio # Secondo utente da usare
DefaultRoot ~ # Abilitando questa riga in automatico gli utenti vengono chiusi $
AllowOverwrite on # Abilita la sovrascrittura dei files
#DenyAll # Blocca il comando SITE_CHMOD
RequireValidShell no

MasqueradeAddress 192.168.1.1 # Indirizzo IP esterno da utilizzare
PassivePorts 10000 20000 # Range di porte da utilizzare

Come IP esterno ho messo l' ip della eth0 della fedora 12 quindi l' IP del client dal quale viene tentato il login.
come range di porte passive ho messo le porte non usate quindi un range dopo le porte ben conosciute quindi oltre le prime 1024 porte.
Nessuno mi puo' dire come mai pur avendo una risposta dal demone ottengo "Server non disponibile" ?

Rispondi

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite