Архив форумов ЦИТФорума

[Aset]

дравствуйте! У меня такая вот проблема: Знаком с UNIX (FreeBSD) меньше двух недель, так что пока вопросов много. Буду краток. Нужно огранизовать FTP сервак (пока на "скорою руку")
1. Прежде чем ставить на физическую попробывал на виртуально VMware v6.0
2. Все вроде встало с первого раза как доктор прописал
3. Telnet обрублен (закомментирован) только SSH 2.0
4. в rc.conf firewall_enable="YES"
5. firewall_type="open"
6. в /etc/inetd.conf нужно строка откомментирована, анонимный доступ закрыт
7. Нужные пользователи, доступ, shells и папки настроены тоже

Проблема в следущем
1. если в консоли набираю ftp localhost, то все нормально. Идет запрос логина с паролем
2. Главная проблема в том что с других нельзя зайти на ftp с сети, хотя при скане показывает открытй TCP port 21 и порт для SSH (номер забыл).

По всей видимости это из-за настроек firewall'a подскажите как правильно его настроить (если дело в нем) для человека только-только познающего UNIX. Дайте конкретные советы без ссылок на другие сайты по возможности конечно. Естественно firewall должен пропускать всех с WAN по логину с паролем

[Dmitry_Karpov]

VMware v6.0 может не пускать на твой FreeBSD. Или на FreeBSD на сетевухе м.б. неправильный (или вообще отсутстовать) IP-номер; дай команду 'ifconfig'. На FireWall не похоже; но дай команду 'ipfw show'.
_________________
Хочу в Хогвардс преподавателем информатики.

[crash]

вообщето вы выбрали тип фаервола открытый и значит не должно ничего закрывать. Но что бы исключить проблему фаервола, может его на время просто отключить?
Что пишется в логах? Какую ошибку при заходе с удаленных?

[Aset]

[Aset]

Смотрите. Мне нужен хорошо защищенный ftp и так чтоб можно было ограничить пропускную способность. Посмотрел, почитал не много если у вас опыт с установкой и на стройкой VSFTP??? Или есть другие альтернативы?

[crash]

proftpd

[Anakala]

Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.

[Anakala]

Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.

[Anakala]

Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.

[Anakala]

Есть одна проблемка с использованием proftp.
При попытке зайти анонимно "ftp" и пустой пароль - пишет login failed, хотя прописан доступ для анонимных пользователей:

<Anonymous /ftp/storage>
User anonftp
Group nogroup
UserAlias anonymous anonftp
MaxClients 20 "Sorry, max %m users -- try again later"
DisplayFirstChdir .message
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>

В чем может быть проблема? Причес если указать пароль использовавшийся непосредсвенно при создании пользоватеся ftp, то вход на ftp сервер происходит, но уже не как анонимный. С другим сервером vsftp анонимный пользователь вхдоит без проблем.

[Aset]

[crash]

[Anakala]

[crash]

[G0Dzilla]

Не знаю, может поможет.

Стандартный демон фтп ftpd под FreeBSD для anonymous-ов как пароль использует любой почтовый адрес. С ProFTPD не работал, но может он тоже так делает?
_________________
console forever!

[Aset]

Ну а все же я создаю ключ:
openssl genrsa -des3 512 > /usr/local/etc/vsftpd.key
затем
Код:
Generating RSA private key, 512 bit long modulus
....*************
....................***********
e is 65537 (0x10001)
Enter pass phrase:

ввожу свой password



вот мой конф
listen=YES
background=YES
anonymous_enable=NO
nopriv_user=vsftpd
ftp_username=ftp
guest_enable=NO
guest_username=ftp
local_enable=YES

userlist_enable=YES
userlist_deny=YES
userlist_file=/usr/local/etc/userlist
user_config_dir=/usr/local/etc/users

chroot_local_user=YES
secure_chroot_dir=/var/empty

write_enable=YES
local_umask=022
mdtm_write=YES
dirmessage_enable=YES
ftpd_banner=Welcom to my ftp server
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
log_ftp_protocol=YES

connect_from_port_20=NO
data_connection_timeout=180
idle_session_timeout=800
hide_ids=YES

async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES

setproctitle_enable=YES
pasv_enable=YES
pasv_max_port=65335
pasv_min_port=49151

ls_recurse_enable=YES
max_per_ip=3

session_support=YES
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO

rsa_cert_file=/usr/local/etc/vsftpd.pem
rsa_private_key_file=/usr/local/etc/vsftpd.key


затем запускаю VSFTPD из /usr/local/libexec/vsftpd

Появляется запрос:
Enter PEM pass phrase:
Вовожу тот что воодил при создавании, но фиг:
500: OOPS: SSL: cannot load RSA private key

Кто знает из-за чего это происходит, пароль ввожу правильно
но VSTPD не может загрузить ключь???