Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Howard
HV kasutaja
liitunud: 14.06.2005
|
07.08.2008 23:37:17
FTP'ga müstiline probleem |
|
|
Otsinguga targemaks ei saanud...
Selline asi, et pärast proftpd serveri püstisaamist töötab kõik muidu ilusti, ainult Nautilus näitab mul kohtvõrgust sisse logides mingeid olematuid kaustu (kusjuures normaalsete nimedega, näiteks "pictures backup", mille nimeline kaust on mul kindlasti kuskil olemas, lihtsalt Nautilusega vaadates on see sellises kohas, kus teda tegelikutl ei ole).
Loodetavasti teevad pildid asja natuke selgemaks - selline on üks ja sama kaust nautiluse ja gfpt'ga. Vabandust, et pildid nii paranoiliselt ära muudetud on - lihtsalt seal peal sõbra tagavarakoopiad.
Nii otse serveri pealt failihalduriga kui ükskõik, mis muu FTP-kliendiga, mida ma proovinud olen, näeb gftp versiooni...seda nii kohtvõrgust kui Ameerikast.
proftpd.conf selline:
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
ServerName "*******.com" (üks teine domeen, aga selle muutmine varjun.com'iks pole midagi muutnud)
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
DefaultRoot ~
MasqueradeAddress varjun.com
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 1500 4500 (viisin nii madalale, sest muidu ei tahtnud PASV-ühendus kohtvõrgust toimida)
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous> |
Ise kahtlustan, et just PASV'i kasutatavate portidega mingi jama, samas kõrgemale ei saa neid ka viia, sest muidu ei taha osade klientidega kohtvõrgust üldse sisse logida. Väljastpoolt ühendudes töötas enne ja töötab ka praegu kõik ilusti.
Teab keegi mingit lahendust? 8)
|
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
08.08.2008 00:38:15
|
|
|
mis põhjusel on sul passiivporte 3000 ? ehk oli see põhjuseks, mis takistas kõrgemaid vahemikke ?
normaaloludes piisab ka max 500'st (ehk siis 500 aktiivset ühendust)
|
|
tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
08.08.2008 01:19:04
|
|
|
No aga mine litsalt kõige kõige tavalisema ftpga sisse ja tee directory listing.
Muidugi välisvõrgust võiksid autentimise peale keerata.
|
|
tagasi üles |
|
|
Howard
HV kasutaja
liitunud: 14.06.2005
|
08.08.2008 03:03:15
|
|
|
Mikk36, leiutasin kõikvõimalikke 500 ja vähema pordiga kombinatsioone, aga abi ei miskit.
Angrist, ilmselt pädevus ei võimaldanud aru saada. Palun puust ette ja punaseks. 8)
|
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
08.08.2008 08:11:39
|
|
|
Howard, mis aadressiga sisevõrgust üritad ?
kui siseaadress, siis on serveris tulemüür vms takistamas, kui välisaadress, siis viga ruuteris
mitte mingit head põhjust pole et ei võiks kasutada kõrgemat vahemikku, ise alati sinna 25000 juurde pannud
|
|
tagasi üles |
|
|
Howard
HV kasutaja
liitunud: 14.06.2005
|
08.08.2008 12:18:28
|
|
|
Sisevõrgus on aadress 192.168.1.116. Ma olen ruuteris kõikvõimalikud tulemüüriseaded maha keeranud. Võibolla on lihtsalt ruuter liiga mõttetu, et sellega edasi üritada, või kas võib hoopis SElinux näkku peksta - samas siis ei tohiks ju väljastpoolt kohtvõrku ka toimida.
Kui portideks panna 25000-25500, ei lase ta kohtvõrgust üldse sisse. Muust maailmast saab ligi.
|
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
tagasi üles |
|
|
Howard
HV kasutaja
liitunud: 14.06.2005
|
08.08.2008 12:25:56
|
|
|
Ei aidanud...
|
|
tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
10.08.2008 02:00:15
|
|
|
Nonäedsa nüüd kysib ilusti kasutajanime ja parooli
|
|
tagasi üles |
|
|
Howard
HV kasutaja
liitunud: 14.06.2005
|
10.08.2008 14:13:13
|
|
|
Angrist kirjutas: |
Nonäedsa nüüd kysib ilusti kasutajanime ja parooli |
Enne küsis ka ju.
Välja arvatud paaril korral, kui ma rebooti tegin.
|
|
tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
12.08.2008 00:16:20
|
|
|
Ju ma siis sattusin reboodi ajaks
|
|
tagasi üles |
|
|
Howard
HV kasutaja
liitunud: 14.06.2005
|
28.10.2008 02:50:47
|
|
|
Asi lahenes nii, et müüsin ruuteri maha ja hakkasin teistele masinatele netti jagama läbi sellesama serverikasti, kus see FTP jooksis.
Mõttetu odav ruuter ühesõnaga.
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|