Re: proftpd server irraggiungibile all'esterno della lan

[alessio]

torno in tema per segnalare che sono riuscito a risolvere il problema,
o buona parte di esso.

da quanto ho capito si era creata una sorta di strana situazione
conflittuale dovuta con ogni probabilità ai file di configurazione di
webmin, anche questo presente sulla macchina in questione, ho rimosso
sia webmin che tutti i file associabili a proftpd, reinstallato
quest'ultimo e modificato ad hoc il suo conf ho notato che funziona
senza problemi anche esternamente alla lan.

ho però dovuto reimpostare la porta di default del servizio.

grazie ancora a tutti per il prezioso aiuto.

-- 
 .''`.  ** Debian GNU/Linux **  | Alessio (Le Gauche)
: :'  :   The Universal O.S.| le.gauche (AT) email.it
`. `'`  | 
  `-http://www.debian.org/  | squeeze / sid


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20101219150933.755a0...@testing.fastwebnet.it

Re: proftpd server irraggiungibile all'esterno della lan

[Marco Costantino]

Il 15/12/2010 15:12, alessio ha scritto:
> Il giorno Wed, 15 Dec 2010 10:33:39 +0100
> Marco Costantino  ha scritto:
> 
>> Al momento non mi viene in mente una possibile soluzione, però posso
>> consigliare l'utilizzo di un altro server ftp.
>> Dal momento che proftpd è un colabrodo, nelle ultime settimane sono
>> usciti alcuni exploit sconcertanti.
>> Indipendentemente dalla versione cambierei server ftp.
>>
>> Oppure adotterei l'utilizzo di sftp.
>>
>>
> 
> ciao marco innanzitutto ti ringrazio della risposta, non ero a
> conoscenza di queste vulnerabilità di proftp, cado letteralmente dal
> pero avendolo usato per anni senza il benchè minimo problema, comunque
> se non ci fosse nessuna soluzione dovrò per forza di cose buttarmi su
> un altro software, vedo che consigli sftp che non conosco purtroppo,
> dovrò documentarmi.
> 
> grazie ancora
> 

Figurati, SFTP è niente di meno che Secure FTP e si può utilizzare lato
server installando openSSH server, e lato client con FileZilla o un
altro client che supporti sftp.
Con filezilla è molto trasparente l'utilizzo di sftp dal momento che
viene trattato da frontend come se fosse ftp.

Sicuramente è molto più sicuro di un qualunque server ftp,
i login sono gli utenti di sistema che hanno accesso tramite SSH.

Se ti servono informazioni dettagliate chiedi pure


Ciao


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d08d1be.6020...@gmail.com

Re: proftpd server irraggiungibile all'esterno della lan

[alessio]

Il giorno Wed, 15 Dec 2010 10:33:39 +0100
Marco Costantino  ha scritto:

> Al momento non mi viene in mente una possibile soluzione, però posso
> consigliare l'utilizzo di un altro server ftp.
> Dal momento che proftpd è un colabrodo, nelle ultime settimane sono
> usciti alcuni exploit sconcertanti.
> Indipendentemente dalla versione cambierei server ftp.
> 
> Oppure adotterei l'utilizzo di sftp.
> 
> 

ciao marco innanzitutto ti ringrazio della risposta, non ero a
conoscenza di queste vulnerabilità di proftp, cado letteralmente dal
pero avendolo usato per anni senza il benchè minimo problema, comunque
se non ci fosse nessuna soluzione dovrò per forza di cose buttarmi su
un altro software, vedo che consigli sftp che non conosco purtroppo,
dovrò documentarmi.

grazie ancora

-- 
 .''`.  ** Debian GNU/Linux **  | Alessio (Le Gauche)
: :'  :   The Universal O.S.| le.gauche (AT) email.it
`. `'`  | 
  `-http://www.debian.org/  | squeeze / sid


 --
 Caselle da 1GB, trasmetti allegati fino a 3GB e in piu' IMAP, POP3 e SMTP 
autenticato? GRATIS solo con Email.it http://www.email.it/f

 Sponsor:
 Emailpaghe: le paghe in 3 click, veloce ed efficiente puoi averlo in prova 
gratuita fino al 31 dicembre 2010. Cosa aspetti provalo!
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid681&d-12


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20101215151208.1caa2...@testing.fastwebnet.it

Re: proftpd server irraggiungibile all'esterno della lan

[Marco Costantino]

Il 15/12/2010 00:50, alessio ha scritto:
> un saluto a tutta la lista :)
> 
> debian lenny @ 2.6.26-2-686
> proftpd 1.3.1-17lenny4 
> 
> ho un problema con proftpd come da oggetto, in pratica non
> riesco a rendere raggiungibile il server ftp all'esterno della lan,
> messa in questo modo verrebbe da pensare che si tratti di un problema
> di port forwarding ma vi assicuro che ho configurato correttamente
> l'apertura delle porte sul router.
> 
> la cosa strana è che lasciando la porta di default 21 il client esterno
> arriva a connettersi facendo correttamente il login (non è previsto
> accesso anonimo) per poi essere disconnesso quasi istantaneamente
> 
>> dic 14 23:57:48 server proftpd[13483] server.home 
>   (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): FTP session opened.
>> dic 14 23:57:49 server proftpd[13483] server.home 
>   (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): USER user: Login successful.
>> dic 14 23:57:49 server proftpd[13483] server.home 
>   (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): Preparing to chroot to directory
>   '/home/utente/share' 
>> dic 14 23:57:50 server proftpd[13483] server.home
>   (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): FTP session closed.
> 
> se invece provo a cambiare la porta su cui è in ascolto il
> servizio (1 es.) il client si connette, riesco persino a vedere la
> sessione avviarsi con ftptop ma lato client la pagina rimane in perenne
> caricamento senza mostrare la root del server, finchè la connessione va
> in timeout lamentando una impossibilità al "passive data transfer"
> opzione che effettivamente avevo disabilitato in proftpd.conf 
> 
> se ve lo steste chiedendo abilitando un range di porte passive il
> discorso non cambia di una virgola, la cosa veramente singolare è che
> sul server in questione ho diversi altri servizi che non danno alcun
> problema.
> 
> preciso per dovere di cronaca che ho recentemente cambiato isp, fino a
> quel momento il server funzionava in maniere ottimale.
> 
> altra cosa strana che ho rilevato è che in ftptop l'ip del server è
> "errato" nel senso che viene stampato a video il vecchio ip classe
> 192.168.8.x mentre il server ora ha un ip 192.168.1.x in realtà questa
> stranezza non influisce sul funzionamento di proftpd almeno finchè
> accedono client della lan.
> 
> spero in qualche vostro suggerimento per cercare di capire dove risieda
> il problema, purtroppo i log di proftpd non mi hanno aiutato molto
> 
> grazie anticipatamente a tutti per ogni eventuale risposta.
> 
Al momento non mi viene in mente una possibile soluzione, però posso
consigliare l'utilizzo di un altro server ftp.
Dal momento che proftpd è un colabrodo, nelle ultime settimane sono
usciti alcuni exploit sconcertanti.
Indipendentemente dalla versione cambierei server ftp.

Oppure adotterei l'utilizzo di sftp.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d088b73.7020...@gmail.com