Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Начинающему FTP в FreeBSD 6.2

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Aset



Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty

СообщениеДобавлено: Пн Май 07 2007 11:06    Заголовок сообщения: Начинающему FTP в FreeBSD 6.2 Ответить с цитатой

дравствуйте! У меня такая вот проблема: Знаком с UNIX (FreeBSD) меньше двух недель, так что пока вопросов много. Буду краток. Нужно огранизовать FTP сервак (пока на "скорою руку")
1. Прежде чем ставить на физическую попробывал на виртуально VMware v6.0
2. Все вроде встало с первого раза как доктор прописал
3. Telnet обрублен (закомментирован) только SSH 2.0
4. в rc.conf firewall_enable="YES"
5. firewall_type="open"
6. в /etc/inetd.conf нужно строка откомментирована, анонимный доступ закрыт
7. Нужные пользователи, доступ, shells и папки настроены тоже

Проблема в следущем
1. если в консоли набираю ftp localhost, то все нормально. Идет запрос логина с паролем
2. Главная проблема в том что с других нельзя зайти на ftp с сети, хотя при скане показывает открытй TCP port 21 и порт для SSH (номер забыл).

По всей видимости это из-за настроек firewall'a подскажите как правильно его настроить (если дело в нем) для человека только-только познающего UNIX. Дайте конкретные советы без ссылок на другие сайты по возможности конечно. Естественно firewall должен пропускать всех с WAN по логину с паролем
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry_Karpov



Зарегистрирован: 23.02.2006
Сообщения: 212
Откуда: Москва, Матвеевское

СообщениеДобавлено: Пн Май 07 2007 23:54    Заголовок сообщения: Ответить с цитатой

VMware v6.0 может не пускать на твой FreeBSD. Или на FreeBSD на сетевухе м.б. неправильный (или вообще отсутстовать) IP-номер; дай команду 'ifconfig'. На FireWall не похоже; но дай команду 'ipfw show'.
_________________
Хочу в Хогвардс преподавателем информатики.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Вт Май 08 2007 04:52    Заголовок сообщения: Ответить с цитатой

вообщето вы выбрали тип фаервола открытый и значит не должно ничего закрывать. Но что бы исключить проблему фаервола, может его на время просто отключить?
Что пишется в логах? Какую ошибку при заходе с удаленных?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Aset



Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty

СообщениеДобавлено: Вт Май 08 2007 06:02    Заголовок сообщения: Ответить с цитатой

Dmitry_Karpov писал(а):
VMware v6.0 может не пускать на твой FreeBSD. Или на FreeBSD на сетевухе м.б. неправильный (или вообще отсутстовать) IP-номер; дай команду 'ifconfig'. На FireWall не похоже; но дай команду 'ipfw show'.


Все с VMware нормально пин в обе стороны идет нормально. Проблему вроде я решил но сталкнулся с другими. Мдаа Unix конечно мощная система и по быстрому организовать все не получается.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Aset



Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty

СообщениеДобавлено: Вт Май 08 2007 06:15    Заголовок сообщения: Ответить с цитатой

Смотрите. Мне нужен хорошо защищенный ftp и так чтоб можно было ограничить пропускную способность. Посмотрел, почитал не много если у вас опыт с установкой и на стройкой VSFTP??? Или есть другие альтернативы?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Вт Май 08 2007 08:21    Заголовок сообщения: Ответить с цитатой

proftpd
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Anakala



Зарегистрирован: 11.06.2007
Сообщения: 5

СообщениеДобавлено: Вт Июн 12 2007 02:02    Заголовок сообщения: Ответить с цитатой

Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Anakala



Зарегистрирован: 11.06.2007
Сообщения: 5

СообщениеДобавлено: Вт Июн 12 2007 02:03    Заголовок сообщения: Ответить с цитатой

Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Anakala



Зарегистрирован: 11.06.2007
Сообщения: 5

СообщениеДобавлено: Вт Июн 12 2007 02:04    Заголовок сообщения: Ответить с цитатой

Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Anakala



Зарегистрирован: 11.06.2007
Сообщения: 5

СообщениеДобавлено: Вт Июн 12 2007 02:04    Заголовок сообщения: Ответить с цитатой

Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Aset



Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty

СообщениеДобавлено: Вт Июн 12 2007 06:15    Заголовок сообщения: Ответить с цитатой

Anakala писал(а):
Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.



Я поставил VSFTPD с OpenSSL, единственное пока до файрволла не добрался Smile) Всем спосибо за помощь
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Вт Июн 12 2007 08:04    Заголовок сообщения: Ответить с цитатой

Anakala писал(а):
Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.

Это наверное все потому, что даже у аннонимного пользователя есть пароль.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Anakala



Зарегистрирован: 11.06.2007
Сообщения: 5

СообщениеДобавлено: Вт Июн 12 2007 12:02    Заголовок сообщения: Ответить с цитатой

Цитата:
Это наверное все потому, что даже у аннонимного пользователя есть пароль.

Пароль есть, но ведь при входе анонимного пользователя пароль не должен иметь значения. VSFTPD сьедает любой пароль, а PROFTPD - нет. Такого не должно быть.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Вт Июн 12 2007 16:32    Заголовок сообщения: Ответить с цитатой

Anakala писал(а):
Цитата:
Это наверное все потому, что даже у аннонимного пользователя есть пароль.

Пароль есть, но ведь при входе анонимного пользователя пароль не должен иметь значения. VSFTPD сьедает любой пароль, а PROFTPD - нет. Такого не должно быть.

когда заходите под пользователем anonymous, вам сразу пишется что пароль это электронный адрес. Если у вас не прокатывает, то вы просто не правильно настроили
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
G0Dzilla



Зарегистрирован: 05.03.2006
Сообщения: 4

СообщениеДобавлено: Пн Июл 02 2007 04:41    Заголовок сообщения: Ответить с цитатой

Не знаю, может поможет.

Стандартный демон фтп ftpd под FreeBSD для anonymous-ов как пароль использует любой почтовый адрес. С ProFTPD не работал, но может он тоже так делает?
_________________
console forever!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Aset



Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty

СообщениеДобавлено: Пн Июл 02 2007 07:52    Заголовок сообщения: Ответить с цитатой

Ну а все же я создаю ключ:
openssl genrsa -des3 512 > /usr/local/etc/vsftpd.key
затем
Код:
Generating RSA private key, 512 bit long modulus
....*************
....................***********
e is 65537 (0x10001)
Enter pass phrase:

ввожу свой password



вот мой конф
listen=YES
background=YES
anonymous_enable=NO
nopriv_user=vsftpd
ftp_username=ftp
guest_enable=NO
guest_username=ftp
local_enable=YES

userlist_enable=YES
userlist_deny=YES
userlist_file=/usr/local/etc/userlist
user_config_dir=/usr/local/etc/users

chroot_local_user=YES
secure_chroot_dir=/var/empty

write_enable=YES
local_umask=022
mdtm_write=YES
dirmessage_enable=YES
ftpd_banner=Welcom to my ftp server
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
log_ftp_protocol=YES

connect_from_port_20=NO
data_connection_timeout=180
idle_session_timeout=800
hide_ids=YES

async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES

setproctitle_enable=YES
pasv_enable=YES
pasv_max_port=65335
pasv_min_port=49151

ls_recurse_enable=YES
max_per_ip=3

session_support=YES
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO

rsa_cert_file=/usr/local/etc/vsftpd.pem
rsa_private_key_file=/usr/local/etc/vsftpd.key


затем запускаю VSFTPD из /usr/local/libexec/vsftpd

Появляется запрос:
Enter PEM pass phrase:
Вовожу тот что воодил при создавании, но фиг:
500: OOPS: SSL: cannot load RSA private key

Кто знает из-за чего это происходит, пароль ввожу правильно
но VSTPD не может загрузить ключь???
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...