anonymous sem login no proftpd
bom dia amigos, Instalei o proftpd no debian 8. e fiz pous alteração no arquivo original. estou enfrentando o seguinte problema, não aparece tele de login para o usuário anonymous, já acessa o servidor direto, com isso um usuário cadastrado no sistema não consegue fazer login. se desabilitar os parametros anonymous do proftpd.conf não consegue fazer login, dá a seguinte mensagem no log: 192.168.13.185]): USER anonymous: no such user found from 192.168.13.185 [192.168.13.185] to 192.168.13.1:2121 2016-06-10 10:37:49,579 servidor proftpd[1653] servidor.casa.lan (192.168.13.185[192.168.13.185]): FTP session closed. desabilitado aparece a tela de login, mas se habilitar o anonymous, outros usuários não conseguem fazer login, pois a tela não aparece já conecta direto com o user anonymous. espero ter sido claro. desde já agradeço att. Luis Teixeira *.ºvº*. | Linux, porque eu amo a liberdade! */(L)\* | Linux User: #420124 *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente sustentável* ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25
Proftpd: DenyFilter
A documentação dessa diretiva é sucinta e clara, vejam: http://www.proftpd.org/docs/directives/linked/config_ref_DenyFilter.html E o o arquivo de configuração padrão (/etc/proftpd/proftpd.conf), no Debian, traz a seguinte linha: DenyFilter \*.*/ Entretanto, o parâmetro \*.*/, ao menos para mim, parece algo um tanto obscuro. Não pelo seu significado em termos de expressão regular, mas a proibição do uso desse conjunto de caracteres nos comandos enviados ao servidor. Infelizmente o arquivo de configuração padrão não traz nenhum comentário sobre está linha e não encontrei explicação em outros locais que pesquisei. Alguém sabe algo mais a respeito? -- Ednardo Lobo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53d90f33.1050...@lobo.eti.br
Res: Proftpd: DenyFilter
Tipo isso? http://www.proftpd.org/docs/howto/Filters.html Enviado pelo meu aparelho BlackBerry® -Original Message- From: Ednardo Lobo edna...@lobo.eti.br Date: Wed, 30 Jul 2014 12:28:51 To: debian-user-portuguesedebian-user-portuguese@lists.debian.org Subject: Proftpd: DenyFilter A documentação dessa diretiva é sucinta e clara, vejam: http://www.proftpd.org/docs/directives/linked/config_ref_DenyFilter.html E o o arquivo de configuração padrão (/etc/proftpd/proftpd.conf), no Debian, traz a seguinte linha: DenyFilter \*.*/ Entretanto, o parâmetro \*.*/, ao menos para mim, parece algo um tanto obscuro. Não pelo seu significado em termos de expressão regular, mas a proibição do uso desse conjunto de caracteres nos comandos enviados ao servidor. Infelizmente o arquivo de configuração padrão não traz nenhum comentário sobre está linha e não encontrei explicação em outros locais que pesquisei. Alguém sabe algo mais a respeito? -- Ednardo Lobo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53d90f33.1050...@lobo.eti.br
Re: Res: Proftpd: DenyFilter
Em 30-07-2014 13:25, jmhenri...@yahoo.com.br escreveu: Tipo isso? http://www.proftpd.org/docs/howto/Filters.html Já havia verificado este documento, mas ele não responde a questão que levantei. Grato, -- Ednardo Lobo www.lobo.eti.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53d9249e.5080...@lobo.eti.br
diretiva 'Global' do proftpd
Caros, para que serve a diretiva global no proftpd? Por exemplo, no arquivo de conf de exemplo http://www.proftpd.org/docs/configs/virtual_authuserfile.conf , por que UseReverseDNS está fora de qualquer bloco, mas AllowOverwrite está dentro da diretiva Global? eu poderia botar AllowOverwrite fora do Global? o que mudaria se eu fizesse isto? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAPr829nYV9tvUR+qszVsY0n6kC=N86�ntz_+g+bmnmgf9...@mail.gmail.com
Re: diretiva 'Global' do proftpd
http://www.proftpd.org/docs/howto/Vhost.html http://www.proftpd.org/docs/howto/Chroot.html Att, Antonio Novaes de C. Jr Analista TIC - Sistema e Infraestrutura Pós-graduando em Segurança de Rede de Computadores LPIC-1 - Linux Certified Professional Level 1 Novell Certified Linux Administrator (CLA) ID Linux: 481126 | LPI000255169 LinkedIN: Perfil Públicohttp://www.linkedin.com/pub/antonio-novaes/50/608/138 2014-03-11 9:17 GMT-03:00 Fred Maranhão fred.maran...@gmail.com: Caros, para que serve a diretiva global no proftpd? Por exemplo, no arquivo de conf de exemplo http://www.proftpd.org/docs/configs/virtual_authuserfile.conf , por que UseReverseDNS está fora de qualquer bloco, mas AllowOverwrite está dentro da diretiva Global? eu poderia botar AllowOverwrite fora do Global? o que mudaria se eu fizesse isto? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAPr829nYV9tvUR+qszVsY0n6kCN86 ntz_+g+bmnmgf9...@mail.gmail.com
Re: proftpd do Wheezy
Fábio, andei lendo o bugreport, e na verdade, foram propostas várias solucoes, voce seguiu alguma delas ? Vou colar aqui 2 delas: Hi, I've uploaded an nmu adding proftpd-mod-vroot as a recommends to delayed/2. I believe this fixes the bug while respecting the maintainer's request. Please let me know if I should delay longer. Patch attached. Best wishes, Mike [proftpd.patch http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=62;filename=proftpd.patch;att=1;bug=704484 (application/octet-stream, attachment)] E a outra, que é a que o cara comenta que foi resolvido e o bugreport será fechado...nesse ele fala pra instalar o proftpd-dsfg: Source: proftpd-dfsg Source-Version: 1.3.4a-4+nmu1 We believe that the bug you reported is fixed in the latest version of proftpd-dfsg, which is due to be installed in the Debian FTP archive. A summary of the changes between this version and the previous one is attached. Thank you for reporting the bug, which will now be closed. If you have further comments please address them to 704...@bugs.debian.org, and the maintainer will reopen the bug report if appropriate. Debian distribution maintenance software pp. Michael Gilbert mgilb...@debian.org (supplier of updated proftpd-dfsg package) (This message was generated automatically at their request; if you believe that there is a problem with it please contact the archive administrators by mailing ftpmas...@debian.org) Flw!!! Em 16 de maio de 2013 18:43, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Alguém já conseguiu levantar o proftpd no Wheezy ? O bug foi fechado pelos desenvolvedores do proftpd : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704484 Mas o problema NÃO foi corrigido !!! e erro no log : May 16 19:40:34 b1512543 kernel: [23500.868455] proftpd[25216]: segfault at 7fffd7fe9000 ip 00433e18 sp 7fffd7fe7480 error 4 in proftpd[40+a8000] Fábio Rabelo
Re: proftpd do Wheezy
O pacote do proftpd que está no repositório é este último descrito no bugreport ( 1.3.4a-4+nmu1 ) . E é este que eu tenho instalado neste Wheezy . Mas ele não corrigiu nada ! Esta é uma máquina de testes, e ela tem o Wheezy a mais de um ano, e até cerca de 1 mês atrás o proftpd estava rodando sem problemas, foi alguma mudança de última hora para o lançamento que provocou o problema ! Enquanto este bug não for resolvido eu não migrarei nenhuma das minhas máquina de produção . O que está me preocupando é o fato do bug ter sido fechado SEM uma solução !!! Caso fosse algum pacote exótico usado por poucos ( como o netatalk, que eu uso, mas bem poucos o usam ! ) vá lá... Mas este é p proftpd !!! Encontrei dezenas de pessoas reclamando do problema nos foruns, mas nenhuma solução ... Fábio Rabelo 2013/5/17 Rodolfo rof20...@gmail.com Fábio, andei lendo o bugreport, e na verdade, foram propostas várias solucoes, voce seguiu alguma delas ? Vou colar aqui 2 delas: Hi, I've uploaded an nmu adding proftpd-mod-vroot as a recommends to delayed/2. I believe this fixes the bug while respecting the maintainer's request. Please let me know if I should delay longer. Patch attached. Best wishes, Mike [proftpd.patch http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=62;filename=proftpd.patch;att=1;bug=704484 (application/octet-stream, attachment)] E a outra, que é a que o cara comenta que foi resolvido e o bugreport será fechado...nesse ele fala pra instalar o proftpd-dsfg: Source: proftpd-dfsg Source-Version: 1.3.4a-4+nmu1 We believe that the bug you reported is fixed in the latest version of proftpd-dfsg, which is due to be installed in the Debian FTP archive. A summary of the changes between this version and the previous one is attached. Thank you for reporting the bug, which will now be closed. If you have further comments please address them to 704...@bugs.debian.org, and the maintainer will reopen the bug report if appropriate. Debian distribution maintenance software pp. Michael Gilbert mgilb...@debian.org (supplier of updated proftpd-dfsg package) (This message was generated automatically at their request; if you believe that there is a problem with it please contact the archive administrators by mailing ftpmas...@debian.org) Flw!!! Em 16 de maio de 2013 18:43, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Alguém já conseguiu levantar o proftpd no Wheezy ? O bug foi fechado pelos desenvolvedores do proftpd : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704484 Mas o problema NÃO foi corrigido !!! e erro no log : May 16 19:40:34 b1512543 kernel: [23500.868455] proftpd[25216]: segfault at 7fffd7fe9000 ip 00433e18 sp 7fffd7fe7480 error 4 in proftpd[40+a8000] Fábio Rabelo
Re: proftpd do Wheezy
Voce pode entao enviar um e-mail diretamente para o cara que fechou o bugreport: mgilb...@debian.org E perguntar dele porque ele fechou, ou, qual foi a real solução. Abraços. Em 17 de maio de 2013 08:52, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: O pacote do proftpd que está no repositório é este último descrito no bugreport ( 1.3.4a-4+nmu1 ) . E é este que eu tenho instalado neste Wheezy . Mas ele não corrigiu nada ! Esta é uma máquina de testes, e ela tem o Wheezy a mais de um ano, e até cerca de 1 mês atrás o proftpd estava rodando sem problemas, foi alguma mudança de última hora para o lançamento que provocou o problema ! Enquanto este bug não for resolvido eu não migrarei nenhuma das minhas máquina de produção . O que está me preocupando é o fato do bug ter sido fechado SEM uma solução !!! Caso fosse algum pacote exótico usado por poucos ( como o netatalk, que eu uso, mas bem poucos o usam ! ) vá lá... Mas este é p proftpd !!! Encontrei dezenas de pessoas reclamando do problema nos foruns, mas nenhuma solução ... Fábio Rabelo 2013/5/17 Rodolfo rof20...@gmail.com Fábio, andei lendo o bugreport, e na verdade, foram propostas várias solucoes, voce seguiu alguma delas ? Vou colar aqui 2 delas: Hi, I've uploaded an nmu adding proftpd-mod-vroot as a recommends to delayed/2. I believe this fixes the bug while respecting the maintainer's request. Please let me know if I should delay longer. Patch attached. Best wishes, Mike [proftpd.patch http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=62;filename=proftpd.patch;att=1;bug=704484 (application/octet-stream, attachment)] E a outra, que é a que o cara comenta que foi resolvido e o bugreport será fechado...nesse ele fala pra instalar o proftpd-dsfg: Source: proftpd-dfsg Source-Version: 1.3.4a-4+nmu1 We believe that the bug you reported is fixed in the latest version of proftpd-dfsg, which is due to be installed in the Debian FTP archive. A summary of the changes between this version and the previous one is attached. Thank you for reporting the bug, which will now be closed. If you have further comments please address them to 704...@bugs.debian.org, and the maintainer will reopen the bug report if appropriate. Debian distribution maintenance software pp. Michael Gilbert mgilb...@debian.org (supplier of updated proftpd-dfsg package) (This message was generated automatically at their request; if you believe that there is a problem with it please contact the archive administrators by mailing ftpmas...@debian.org) Flw!!! Em 16 de maio de 2013 18:43, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Alguém já conseguiu levantar o proftpd no Wheezy ? O bug foi fechado pelos desenvolvedores do proftpd : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704484 Mas o problema NÃO foi corrigido !!! e erro no log : May 16 19:40:34 b1512543 kernel: [23500.868455] proftpd[25216]: segfault at 7fffd7fe9000 ip 00433e18 sp 7fffd7fe7480 error 4 in proftpd[40+a8000] Fábio Rabelo
Re: proftpd do Wheezy
Já enviei, a mais de uma semana, e não obtive nenhuma resposta até o momento Fábio Rabelo Em 17 de maio de 2013 10:27, Rodolfo rof20...@gmail.com escreveu: Voce pode entao enviar um e-mail diretamente para o cara que fechou o bugreport: mgilb...@debian.org E perguntar dele porque ele fechou, ou, qual foi a real solução. Abraços. Em 17 de maio de 2013 08:52, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: O pacote do proftpd que está no repositório é este último descrito no bugreport ( 1.3.4a-4+nmu1 ) . E é este que eu tenho instalado neste Wheezy . Mas ele não corrigiu nada ! Esta é uma máquina de testes, e ela tem o Wheezy a mais de um ano, e até cerca de 1 mês atrás o proftpd estava rodando sem problemas, foi alguma mudança de última hora para o lançamento que provocou o problema ! Enquanto este bug não for resolvido eu não migrarei nenhuma das minhas máquina de produção . O que está me preocupando é o fato do bug ter sido fechado SEM uma solução !!! Caso fosse algum pacote exótico usado por poucos ( como o netatalk, que eu uso, mas bem poucos o usam ! ) vá lá... Mas este é p proftpd !!! Encontrei dezenas de pessoas reclamando do problema nos foruns, mas nenhuma solução ... Fábio Rabelo 2013/5/17 Rodolfo rof20...@gmail.com Fábio, andei lendo o bugreport, e na verdade, foram propostas várias solucoes, voce seguiu alguma delas ? Vou colar aqui 2 delas: Hi, I've uploaded an nmu adding proftpd-mod-vroot as a recommends to delayed/2. I believe this fixes the bug while respecting the maintainer's request. Please let me know if I should delay longer. Patch attached. Best wishes, Mike [proftpd.patch http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=62;filename=proftpd.patch;att=1;bug=704484 (application/octet-stream, attachment)] E a outra, que é a que o cara comenta que foi resolvido e o bugreport será fechado...nesse ele fala pra instalar o proftpd-dsfg: Source: proftpd-dfsg Source-Version: 1.3.4a-4+nmu1 We believe that the bug you reported is fixed in the latest version of proftpd-dfsg, which is due to be installed in the Debian FTP archive. A summary of the changes between this version and the previous one is attached. Thank you for reporting the bug, which will now be closed. If you have further comments please address them to 704...@bugs.debian.org, and the maintainer will reopen the bug report if appropriate. Debian distribution maintenance software pp. Michael Gilbert mgilb...@debian.org (supplier of updated proftpd-dfsg package) (This message was generated automatically at their request; if you believe that there is a problem with it please contact the archive administrators by mailing ftpmas...@debian.org) Flw!!! Em 16 de maio de 2013 18:43, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Alguém já conseguiu levantar o proftpd no Wheezy ? O bug foi fechado pelos desenvolvedores do proftpd : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704484 Mas o problema NÃO foi corrigido !!! e erro no log : May 16 19:40:34 b1512543 kernel: [23500.868455] proftpd[25216]: segfault at 7fffd7fe9000 ip 00433e18 sp 7fffd7fe7480 error 4 in proftpd[40+a8000] Fábio Rabelo
Re: proftpd do Wheezy
tenso '-' Em 17 de maio de 2013 09:29, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Já enviei, a mais de uma semana, e não obtive nenhuma resposta até o momento Fábio Rabelo Em 17 de maio de 2013 10:27, Rodolfo rof20...@gmail.com escreveu: Voce pode entao enviar um e-mail diretamente para o cara que fechou o bugreport: mgilb...@debian.org E perguntar dele porque ele fechou, ou, qual foi a real solução. Abraços. Em 17 de maio de 2013 08:52, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: O pacote do proftpd que está no repositório é este último descrito no bugreport ( 1.3.4a-4+nmu1 ) . E é este que eu tenho instalado neste Wheezy . Mas ele não corrigiu nada ! Esta é uma máquina de testes, e ela tem o Wheezy a mais de um ano, e até cerca de 1 mês atrás o proftpd estava rodando sem problemas, foi alguma mudança de última hora para o lançamento que provocou o problema ! Enquanto este bug não for resolvido eu não migrarei nenhuma das minhas máquina de produção . O que está me preocupando é o fato do bug ter sido fechado SEM uma solução !!! Caso fosse algum pacote exótico usado por poucos ( como o netatalk, que eu uso, mas bem poucos o usam ! ) vá lá... Mas este é p proftpd !!! Encontrei dezenas de pessoas reclamando do problema nos foruns, mas nenhuma solução ... Fábio Rabelo 2013/5/17 Rodolfo rof20...@gmail.com Fábio, andei lendo o bugreport, e na verdade, foram propostas várias solucoes, voce seguiu alguma delas ? Vou colar aqui 2 delas: Hi, I've uploaded an nmu adding proftpd-mod-vroot as a recommends to delayed/2. I believe this fixes the bug while respecting the maintainer's request. Please let me know if I should delay longer. Patch attached. Best wishes, Mike [proftpd.patch http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=62;filename=proftpd.patch;att=1;bug=704484 (application/octet-stream, attachment)] E a outra, que é a que o cara comenta que foi resolvido e o bugreport será fechado...nesse ele fala pra instalar o proftpd-dsfg: Source: proftpd-dfsg Source-Version: 1.3.4a-4+nmu1 We believe that the bug you reported is fixed in the latest version of proftpd-dfsg, which is due to be installed in the Debian FTP archive. A summary of the changes between this version and the previous one is attached. Thank you for reporting the bug, which will now be closed. If you have further comments please address them to 704...@bugs.debian.org, and the maintainer will reopen the bug report if appropriate. Debian distribution maintenance software pp. Michael Gilbert mgilb...@debian.org (supplier of updated proftpd-dfsg package) (This message was generated automatically at their request; if you believe that there is a problem with it please contact the archive administrators by mailing ftpmas...@debian.org) Flw!!! Em 16 de maio de 2013 18:43, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Alguém já conseguiu levantar o proftpd no Wheezy ? O bug foi fechado pelos desenvolvedores do proftpd : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704484 Mas o problema NÃO foi corrigido !!! e erro no log : May 16 19:40:34 b1512543 kernel: [23500.868455] proftpd[25216]: segfault at 7fffd7fe9000 ip 00433e18 sp 7fffd7fe7480 error 4 in proftpd[40+a8000] Fábio Rabelo
Re: proftpd do Wheezy
On Fri, 17 May 2013, Rodolfo wrote: tenso '-' Segundo o changelog: * Recommend proftpd-mod-vroot (closes: #704484) Usuário que não instala pacote recomendado, tem que se virar com o que quebrar. Essa regra existe desde sempre, é a própria *definição* de recomendado. Agora, se o pacote proftpd-mod-vroot está instalado, o sistema inteiro está atualizado para Wheezy sem ter ficado nada para trás (verifique manualmente a versão das bibliotecas openssl) e ainda assim o bug aparece, então é o caso de reabrir o bug report e fornecer as informações que puder, avisando que o bug não foi corrigido em todos os casos. Esse tipo de coisa acontece de vez em quando. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130517191848.gf27...@khazad-dum.debian.net
Re: proftpd do Wheezy
On Fri, 17 May 2013, Henrique de Moraes Holschuh wrote: On Fri, 17 May 2013, Rodolfo wrote: tenso '-' Segundo o changelog: * Recommend proftpd-mod-vroot (closes: #704484) Usuário que não instala pacote recomendado, tem que se virar com o que quebrar. Essa regra existe desde sempre, é a própria *definição* de recomendado. Agora, se o pacote proftpd-mod-vroot está instalado, o sistema inteiro está atualizado para Wheezy sem ter ficado nada para trás (verifique manualmente a versão das bibliotecas openssl) e ainda assim o bug aparece, então é o caso de reabrir o bug report e fornecer as informações que puder, avisando que o bug não foi corrigido em todos os casos. Esse tipo de coisa acontece de vez em quando. PS: evidentemente o ponto de vista então use dependência forte em wheezy e troque para recomendado em wheezy+1 para fazer a coisa certa na atualização é válido, mas ninguém colocou isso no bug-report, e o mantenedor aparentemente decidiu que não queria seguir essa linha. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130517193151.gg27...@khazad-dum.debian.net
Re: proftpd do Wheezy
root@b1512543:/home/madtrek# dpkg -s proftpd-mod-vroot Package: proftpd-mod-vroot Status: install ok installed Priority: optional Section: net Installed-Size: 83 Maintainer: ProFTPD Maintainance Team pkg-proftpd-maintain...@lists.alioth.debian.org Architecture: amd64 Source: proftpd-mod-vroot (0.9.2-2) Version: 0.9.2-2+b2 Depends: proftpd-basic (= 1.3.4~rc2-2~), libc6 (= 2.2.5), proftpd-abi-1.3.4a Breaks: proftpd-basic ( 1.3.4~rc2-2~) root@b1512543:/home/madtrek# dpkg -s libssl1.0.0 Package: libssl1.0.0 Status: install ok installed Priority: important Section: libs Installed-Size: 2957 Maintainer: Debian OpenSSL Team pkg-openssl-de...@lists.alioth.debian.org Architecture: amd64 Multi-Arch: same Source: openssl Version: 1.0.1e-2 Depends: libc6 (= 2.7), zlib1g (= 1:1.1.4), debconf (= 0.5) | debconf-2.0 root@b1512543:/home/madtrek# apt-get dist-upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. proftpd-mod-vroot foi instalado automaticamente como dependência do proftpd-basic ... libssl1.0.0 já estava instalado, ele é depend6encia do openssl . Está tudo 100% atualizado no sistema ... E eu já enviei todas estas informações ao bug-report, na quarta feira passada, e o bug ainda não foi reaberto ! Fábio Rabelo Em 17 de maio de 2013 16:18, Henrique de Moraes Holschuh h...@debian.orgescreveu: On Fri, 17 May 2013, Rodolfo wrote: tenso '-' Segundo o changelog: * Recommend proftpd-mod-vroot (closes: #704484) Usuário que não instala pacote recomendado, tem que se virar com o que quebrar. Essa regra existe desde sempre, é a própria *definição* de recomendado. Agora, se o pacote proftpd-mod-vroot está instalado, o sistema inteiro está atualizado para Wheezy sem ter ficado nada para trás (verifique manualmente a versão das bibliotecas openssl) e ainda assim o bug aparece, então é o caso de reabrir o bug report e fornecer as informações que puder, avisando que o bug não foi corrigido em todos os casos. Esse tipo de coisa acontece de vez em quando. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130517191848.gf27...@khazad-dum.debian.net
proftpd do Wheezy
Alguém já conseguiu levantar o proftpd no Wheezy ? O bug foi fechado pelos desenvolvedores do proftpd : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704484 Mas o problema NÃO foi corrigido !!! e erro no log : May 16 19:40:34 b1512543 kernel: [23500.868455] proftpd[25216]: segfault at 7fffd7fe9000 ip 00433e18 sp 7fffd7fe7480 error 4 in proftpd[40+a8000] Fábio Rabelo
Re: proftpd do Wheezy
como eu penso. Eu espero um certo tempo depois da distro ser lançada, sempre tem esses inconvenientes, e se for de produção espero bem mais Em 16-05-2013 19:43, Fábio Rabelo escreveu: Alguém já conseguiu levantar o proftpd no Wheezy ? O bug foi fechado pelos desenvolvedores do proftpd : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704484 Mas o problema NÃO foi corrigido !!! e erro no log : May 16 19:40:34 b1512543 kernel: [23500.868455] proftpd[25216]: segfault at 7fffd7fe9000 ip 00433e18 sp 7fffd7fe7480 error 4 in proftpd[40+a8000] Fábio Rabelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51957a85.7060...@gmail.com
proftpd no wheezy
Boa tarde a todos ... Alguém já tentou levantar o proftpd no wheezy ? Sem alterara absolutamente nada na configuração default, ele retorna uma msg de seg fault . Tanto como inet qto como standalone ... Não achei nada de estranho no arquivo de configuração ... Fábio Rabelo
Re: proftpd no wheezy
Não testei nessa versão 7 ainda, mas ele tem um modo verbose, tenta rodar ele.. Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br Em 6 de maio de 2013 16:49, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Boa tarde a todos ... Alguém já tentou levantar o proftpd no wheezy ? Sem alterara absolutamente nada na configuração default, ele retorna uma msg de seg fault . Tanto como inet qto como standalone ... Não achei nada de estranho no arquivo de configuração ... Fábio Rabelo
Re: proftpd no wheezy
proftpd -n -c config-file Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br Em 6 de maio de 2013 17:22, Gabriel Ricardo gricard...@gmail.com escreveu: Não testei nessa versão 7 ainda, mas ele tem um modo verbose, tenta rodar ele.. Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br Em 6 de maio de 2013 16:49, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Boa tarde a todos ... Alguém já tentou levantar o proftpd no wheezy ? Sem alterara absolutamente nada na configuração default, ele retorna uma msg de seg fault . Tanto como inet qto como standalone ... Não achei nada de estranho no arquivo de configuração ... Fábio Rabelo
Re: proftpd no wheezy
May 6 16:50:13 mediaserver proftpd[4457]: ProFTPD terminating (signal 11) May 6 16:50:13 mediaserver proftpd[4457]: FTP session closed. May 6 16:50:13 mediaserver kernel: [ 1616.349089] proftpd[4457]: segfault at 7fffedea9000 ip 00433e18 sp 7fffedea7d60 error 4 in proftpd[40+a8000] Não retornou nenhum detalhe adicional Fábio Rabelo Em 6 de maio de 2013 17:23, Gabriel Ricardo gricard...@gmail.com escreveu: proftpd -n -c config-file Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br Em 6 de maio de 2013 17:22, Gabriel Ricardo gricard...@gmail.comescreveu: Não testei nessa versão 7 ainda, mas ele tem um modo verbose, tenta rodar ele.. Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br Em 6 de maio de 2013 16:49, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Boa tarde a todos ... Alguém já tentou levantar o proftpd no wheezy ? Sem alterara absolutamente nada na configuração default, ele retorna uma msg de seg fault . Tanto como inet qto como standalone ... Não achei nada de estranho no arquivo de configuração ... Fábio Rabelo
Re: proftpd no wheezy
Tenta algo assim: aptitude clean aptitude update aptitude reinstall proftpd Em 06-05-2013 17:28, Fábio Rabelo escreveu: May 6 16:50:13 mediaserver kernel: [ 1616.349089] proftpd[4457]: segfault at 7fffedea9000 ip 00433e18 sp 7fffedea7d60 error 4 in proftpd[40+a8000] -- --- SLot Linux User: 124842 XMPP: slot...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51881453.9040...@gmail.com
Re: Proftpd: Só consigo listar/transferir arquivos pela rede interna
Cléber, O problema é que o ftp usa outras portas além da 21, e envia porta não roteável para o cliente. defina um range de portas passivas no /etc/proftpd/proftpd.conf assim: Port 9191 ServerName Debian ext MasqueradeAddress ip.externo.. PassivePorts 2131 2148 #estas portas devem estar direcionadas p/ teu ip local no firewall # Note that your LAN address should be used here VirtualHost 10.2.0.178 ServerName Debian Rede local MasqueradeAddress 10.2.0.178 #ip para rede local Port 21 # Note that there is no MasqueradeAddress directive # used in this section! /VirtualHost []' s, Fabiano Kist 2010/8/26 Keppler jurgenkepp...@gmail.com Ola Pessoal. Configurei um serviço FTP usando o PROFTPD Os usuários conseguem fazer o login nele, mas o problema é que não conseguem visualizar o conteúdo da sua área (pasta) quando estão fora da rede local Ou seja, se o usuário está na rede local ele consegue fazer o login, listar os diretorios e arquivos, transferir, apagar, etc. Mas quando estão fora da empresa, eles conseguem fazer o Login, mas não conseguem nem listar o conteudo do seu diretório. No Firewall já liberei a porta do FTP e inclusive tem as regras: modprobe ip_conntrack modprobe ip_nat_ftp modprobe ip_conntrack_ftp Obs: Eu alterei a porta padrão de 21 para 9191 O que devo fazer para contornar este problema? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c75ebc4.6040...@gmail.com -- Fabiano Kist fabianok...@gmail.com
Re: Proftpd: Só consigo listar/transferir arquivos pela rede interna
Olá Keppler! Se não me engando o FTP trabalha com duas portas a 21, para tráfego de dados e a 20 para os comandos. Na sua rede interna creio que não tenha barreiras (firewall) até o seu servidor, já na Internet sim. Meu palpite seria que essa porta (20) não está liberada. É um chute... [ ]'s 2010/8/26 Keppler jurgenkepp...@gmail.com Ola Pessoal. Configurei um serviço FTP usando o PROFTPD Os usuários conseguem fazer o login nele, mas o problema é que não conseguem visualizar o conteúdo da sua área (pasta) quando estão fora da rede local Ou seja, se o usuário está na rede local ele consegue fazer o login, listar os diretorios e arquivos, transferir, apagar, etc. Mas quando estão fora da empresa, eles conseguem fazer o Login, mas não conseguem nem listar o conteudo do seu diretório. No Firewall já liberei a porta do FTP e inclusive tem as regras: modprobe ip_conntrack modprobe ip_nat_ftp modprobe ip_conntrack_ftp Obs: Eu alterei a porta padrão de 21 para 9191 O que devo fazer para contornar este problema? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c75ebc4.6040...@gmail.com -- Bruno Ayub.
Re: Proftpd: Só consigo listar/transferir arquivos pela rede interna
Keppler, Se for possível, volte o seu servidor para a porta padrão 21 e a 20. Use o cliente tanto na LAN quanto na Internet, comparando os logs do serviço. Se ainda não for possível identificar, tente o tcpdump no Firewall e no FTP também. Dai vc consegue matar a charada. [ ]'s 2010/8/26 Keppler jurgenkepp...@gmail.com Olá Bruno. Sim, até está liberada! E como eu disse, os clientes conseguem fazer o login, mas por exemplo se após o login eles derem um comando como um dir, fica como se fosse travado e não é mostrado o conteúdo do diretório! Em 26-08-2010 10:05, Bruno Ayub escreveu: Olá Keppler! Se não me engando o FTP trabalha com duas portas a 21, para tráfego de dados e a 20 para os comandos. Na sua rede interna creio que não tenha barreiras (firewall) até o seu servidor, já na Internet sim. Meu palpite seria que essa porta (20) não está liberada. É um chute... [ ]'s 2010/8/26 Keppler jurgenkepp...@gmail.com Ola Pessoal. Configurei um serviço FTP usando o PROFTPD Os usuários conseguem fazer o login nele, mas o problema é que não conseguem visualizar o conteúdo da sua área (pasta) quando estão fora da rede local Ou seja, se o usuário está na rede local ele consegue fazer o login, listar os diretorios e arquivos, transferir, apagar, etc. Mas quando estão fora da empresa, eles conseguem fazer o Login, mas não conseguem nem listar o conteudo do seu diretório. No Firewall já liberei a porta do FTP e inclusive tem as regras: modprobe ip_conntrack modprobe ip_nat_ftp modprobe ip_conntrack_ftp Obs: Eu alterei a porta padrão de 21 para 9191 O que devo fazer para contornar este problema? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c75ebc4.6040...@gmail.com -- Bruno Ayub. -- Bruno Ayub.
Re: Proftpd: Só consigo listar/transferir arquivos pela rede interna
Obs: Eu alterei a porta padrão de 21 para 9191 O que devo fazer para contornar este problema? ola Keppler, tive este problema e nao consegui resolver pois para conectar na porta 9191 voce conseque, para comandos como list e outros ele procura pela porta 20. estao estou acessando via sftp na porta ..e ai é só configurar o cliente ftp. -- Carlucio Lopes - 62-8592-8800 msn: carlin...@hotmail.com http://www.tinycobol.org http://www.debian.org http://www.postgresql.org l -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100826214752.b128891f.carsa...@terra.com.br
Proftpd: Só consigo listar/transferir arq uivos pela rede interna
Ola Pessoal. Configurei um serviço FTP usando o PROFTPD Os usuários conseguem fazer o login nele, mas o problema é que não conseguem visualizar o conteúdo da sua área (pasta) quando estão fora da rede local Ou seja, se o usuário está na rede local ele consegue fazer o login, listar os diretorios e arquivos, transferir, apagar, etc. Mas quando estão fora da empresa, eles conseguem fazer o Login, mas não conseguem nem listar o conteudo do seu diretório. No Firewall já liberei a porta do FTP e inclusive tem as regras: modprobe ip_conntrack modprobe ip_nat_ftp modprobe ip_conntrack_ftp Obs: Eu alterei a porta padrão de 21 para 9191 O que devo fazer para contornar este problema? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c75ebc4.6040...@gmail.com
Re: Proftpd não inicializa
Darley, O que aparece no syslog ? exemplo quando for tentar subir mantenha o syslog no tail -f: *sudo tail -f /var/log/syslog* Existe alguma porta já na escuta? talvez algum outro programa bloqueando a porta do ftp ? para verificar use: *sudo netstat -tupan* Caso ainda nao conseguir resolver.. Tente subir o arquivo binario sem daemonizar.. normalmente os binarios sempre tem um parâmetro para isso e para debugar também. Acredito que com isso possa resolver. Espero ter ajudado. Att, Cesar Avalos http://www.google.com/profiles/*avaloscesar*http://www.google.com/profiles/avaloscesar 2010/6/10 Darley Rovaris da Silva darle...@hotmail.com Pessoal, estou com problemas na incialização do Proftpd. Ao utilizar /etc/init.d/proftpd start, tudo da certo, nenhuma mensagem de erro. Ao utilizar /etc/init.d/proftpd status, tenho a seguinte mensagem: ProFTPd is started in standalone mode, currently not running. Verifiquei que pelo ps aux | grep ftp, ele realemente não está funcionando. O que pode ser? ** ** *Darley Rovaris da Silva* Técnico de Laboratório - FEIS_UNESP www.ldc.feis.unesp.br User Linux: #435590 - -- GUARDE GRATUITAMENTE SEUS ARQUIVOS NA WEB. CLIQUE AQUI E VEJA UM PASSO A PASSO.http://www.windowslive.com.br/public/tip.aspx/view/38?product=5ocid=Hotmail:Live:Hotmail:Tagline:1x1:GUARDEGRAT79:-
Re: Proftpd não inicializa
Ops faltou a terminação .log no comando, então fica assim: *sudo tail -f /var/log/syslog.log* 2010/6/10 Cesar Avalos avalos.ce...@gmail.com *sudo tail -f /var/log/syslog* -- Att, Cesar Avalos http://www.google.com/profiles/avaloscesar
Re: Proftpd não inicializa
Recomendo que você observe o arquivo de log. No caso no proftpd o arquivo fica em /var/log/proftpd/proftpd.log. Se o serviço não esta subindo, isso não é bom, pois pode ter um erro. Uma que esta em standalone, você pode também tentar subir o serviço por inetd. Para isso deve-se alterar o /etc/proftpd/proftpd.conf o ServerType de standalone para inet e adicionar no super-daemon /etc/inetd.conf a entrada respctiva para subir o serviço como a linha abaixo: ftp stream tcp nowait root/usr/sbin/tcpd /usr/sbin/proftpd Normalmente esta linha esta presente no inetd.conf, bastando remover o comentário # Note que se optar pelo inetd, você deve restartar o equivalente, podendo ser o /etc/init.d/inetutils-inetd ou /etc/init.d/openbsd-inetd , este útimo onde fiz o teste. obs: Vantagem de usar inetd.conf é a possibilidade de usar o tcpwrappers para melhorar sua segurança do serviço ftp, isso depende de sua aplicação. Abraço e boa sorte Darley Rovaris da Silva wrote: From: Darley Rovaris da Silva darle...@hotmail.com To: Lista Debian debian-user-portuguese@lists.debian.org Subject: Proftpd não inicializa Date: Thu, 10 Jun 2010 11:23:50 -0300 Pessoal, estou com problemas na incialização do Proftpd. Ao utilizar /etc/init.d/proftpd start, tudo da certo, nenhuma mensagem de erro. Ao utilizar /etc/init.d/proftpd status, tenho a seguinte mensagem: ProFTPd is started in standalone mode, currently not running. Verifiquei que pelo ps aux | grep ftp, ele realemente não está funcionando. O que pode ser? Darley Rovaris da Silva Técnico de Laboratório - FEIS_UNESP www.ldc.feis.unesp.br User Linux: #435590 - _ ACESSE O MESSENGER DO SEU CELULAR AGORA MESMO. CLIQUE E VEJA AQUI UM PASSO A PASSO. http://celular.windowslive.com.br/messenger.asp?produto=Messengerutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSEOMES83utm_campaign=MobileServices -- Francisco Aparecido da silva(fafanet) - Blog: http://blog.silva.eti.br Home Page http://silva.eti.br http://www.twitter.com/fafanete http://www.identi.ca/fafanet GNU/Linux user:239412 GPG ID:01BC73D6 - /\ Document Freedom Day- Liberate your documents _\/` http://documentfreedom.org/ - March 31st 2010 signature.asc Description: Digital signature
Re: [OFF] - Instalar Proftpd no Ubuntu
Colegas...como estou tentando instalar em uma maquina virtual, vou refazer tudo do zero, vou apagar a máquina virtual e reinstalar tudo, daí vou ver se consigo entender o porque dessa impossibilidade. Preciso treinar muito, por que fiquei muito, mas muito tempo afastado da informática. Agradeço a todos que tentaram me ajudar...valeu, vc´s são d+ Grande abraço ..e podem acreditar, vou aparecer mais vezes a partir de agora Valeu!!! --- Em qua, 10/3/10, Rodrigo Escobar rescoba...@gmail.com escreveu: De: Rodrigo Escobar rescoba...@gmail.com Assunto: Re: [OFF] - Instalar Proftpd no Ubuntu Para: Molinero cybercro...@gmail.com Cc: Marcus Vinícius Liberani marcusliber...@yahoo.com.br, Lista Debian debian-user-portuguese@lists.debian.org Data: Quarta-feira, 10 de Março de 2010, 16:21 Outra coisa que gostaria de adicionar.. notice: unable to listen to local socket: Address already in use Isso quer dizer que ja existe algum outro ftp server provavelmente rodando na 21.. voce vai ter que achar qual servico que eh e dar um stop nele antes de rodar o proftp.. 2010/3/10 Molinero cybercro...@gmail.com Será que vc não está tentando rodar/editar com um usuário que não seja o root ?! Marcus Vinícius Liberani wrote: Senhores, bom dia! Estou tentando instalar o FTP (proftpd) no ubuntu e acontece o seguinte: Quando entro no terminal e digito proftpd, aparece o seguinte erro: - notice: unable to bind to Unix domain socket at '/var/run/proftpd/test.sock': Permission denied - notice: unable to listen to local socket: Address already in use - Fatal: SystemLog: unable to redirect logging to '/var/log/proftpd/proftpd.log': Permission denied on line 89 of '/etc/proftpd/proftpd.c Aí eu tentei editar o arquivo de configuração do proftpd, /etc/proftpd/proftpd.conf mas o acesso foi negado. Minha pergunta: Será que mudando as permissões dos diretórios indicados acima (chmod 777 ...) eu resolvo esse problema? Alguém pode me dar uma ajuda? Obrigado! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b97d535.2040...@gmail.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
[OFF] - Instalar Proftpd no Ubuntu
Senhores, bom dia! Estou tentando instalar o FTP (proftpd) no ubuntu e acontece o seguinte: Quando entro no terminal e digito proftpd, aparece o seguinte erro: - notice: unable to bind to Unix domain socket at '/var/run/proftpd/test.sock': Permission denied - notice: unable to listen to local socket: Address already in use - Fatal: SystemLog: unable to redirect logging to '/var/log/proftpd/proftpd.log': Permission denied on line 89 of '/etc/proftpd/proftpd.c Aí eu tentei editar o arquivo de configuração do proftpd, /etc/proftpd/proftpd.conf mas o acesso foi negado. Minha pergunta: Será que mudando as permissões dos diretórios indicados acima (chmod 777 ...) eu resolvo esse problema? Alguém pode me dar uma ajuda? Obrigado! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/57019.1466...@web111508.mail.gq1.yahoo.com
Re: [OFF] - Instalar Proftpd no Ubuntu
Será que vc não está tentando rodar/editar com um usuário que não seja o root ?! Marcus Vinícius Liberani wrote: Senhores, bom dia! Estou tentando instalar o FTP (proftpd) no ubuntu e acontece o seguinte: Quando entro no terminal e digito proftpd, aparece o seguinte erro: - notice: unable to bind to Unix domain socket at '/var/run/proftpd/test.sock': Permission denied - notice: unable to listen to local socket: Address already in use - Fatal: SystemLog: unable to redirect logging to '/var/log/proftpd/proftpd.log': Permission denied on line 89 of '/etc/proftpd/proftpd.c Aí eu tentei editar o arquivo de configuração do proftpd, /etc/proftpd/proftpd.conf mas o acesso foi negado. Minha pergunta: Será que mudando as permissões dos diretórios indicados acima (chmod 777 ...) eu resolvo esse problema? Alguém pode me dar uma ajuda? Obrigado! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b97d535.2040...@gmail.com
Re: [OFF] - Instalar Proftpd no Ubuntu
Outra coisa que gostaria de adicionar.. notice: unable to listen to local socket: Address already in use Isso quer dizer que ja existe algum outro ftp server provavelmente rodando na 21.. voce vai ter que achar qual servico que eh e dar um stop nele antes de rodar o proftp.. 2010/3/10 Molinero cybercro...@gmail.com Será que vc não está tentando rodar/editar com um usuário que não seja o root ?! Marcus Vinícius Liberani wrote: Senhores, bom dia! Estou tentando instalar o FTP (proftpd) no ubuntu e acontece o seguinte: Quando entro no terminal e digito proftpd, aparece o seguinte erro: - notice: unable to bind to Unix domain socket at '/var/run/proftpd/test.sock': Permission denied - notice: unable to listen to local socket: Address already in use - Fatal: SystemLog: unable to redirect logging to '/var/log/proftpd/proftpd.log': Permission denied on line 89 of '/etc/proftpd/proftpd.c Aí eu tentei editar o arquivo de configuração do proftpd, /etc/proftpd/proftpd.conf mas o acesso foi negado. Minha pergunta: Será que mudando as permissões dos diretórios indicados acima (chmod 777 ...) eu resolvo esse problema? Alguém pode me dar uma ajuda? Obrigado! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b97d535.2040...@gmail.com
Re: [OFF] - Instalar Proftpd no Ubuntu
Não necessariamente outro serviço. Pode apenas o socket ainda existir/não ter sido removido. Rodrigo Escobar wrote: Outra coisa que gostaria de adicionar.. notice: unable to listen to local socket: Address already in use Isso quer dizer que ja existe algum outro ftp server provavelmente rodando na 21.. voce vai ter que achar qual servico que eh e dar um stop nele antes de rodar o proftp.. 2010/3/10 Molinero cybercro...@gmail.com mailto:cybercro...@gmail.com Será que vc não está tentando rodar/editar com um usuário que não seja o root ?! Marcus Vinícius Liberani wrote: Senhores, bom dia! Estou tentando instalar o FTP (proftpd) no ubuntu e acontece o seguinte: Quando entro no terminal e digito proftpd, aparece o seguinte erro: - notice: unable to bind to Unix domain socket at '/var/run/proftpd/test.sock': Permission denied - notice: unable to listen to local socket: Address already in use - Fatal: SystemLog: unable to redirect logging to '/var/log/proftpd/proftpd.log': Permission denied on line 89 of '/etc/proftpd/proftpd.c Aí eu tentei editar o arquivo de configuração do proftpd, /etc/proftpd/proftpd.conf mas o acesso foi negado. Minha pergunta: Será que mudando as permissões dos diretórios indicados acima (chmod 777 ...) eu resolvo esse problema? Alguém pode me dar uma ajuda? Obrigado! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4b97d535.2040...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b97f6ba.5030...@gmail.com
Re: [OFF] - Instalar Proftpd no Ubuntu
Como assim o socket ainda existir?! Quem que fez o bind para ele existir? Senao for outro servico ou algo que bind a porta 21 eu nao sei o que foi. 2010/3/10 Molinero cybercro...@gmail.com Não necessariamente outro serviço. Pode apenas o socket ainda existir/não ter sido removido. Rodrigo Escobar wrote: Outra coisa que gostaria de adicionar.. notice: unable to listen to local socket: Address already in use Isso quer dizer que ja existe algum outro ftp server provavelmente rodando na 21.. voce vai ter que achar qual servico que eh e dar um stop nele antes de rodar o proftp.. 2010/3/10 Molinero cybercro...@gmail.com mailto:cybercro...@gmail.com Será que vc não está tentando rodar/editar com um usuário que não seja o root ?! Marcus Vinícius Liberani wrote: Senhores, bom dia! Estou tentando instalar o FTP (proftpd) no ubuntu e acontece o seguinte: Quando entro no terminal e digito proftpd, aparece o seguinte erro: - notice: unable to bind to Unix domain socket at '/var/run/proftpd/test.sock': Permission denied - notice: unable to listen to local socket: Address already in use - Fatal: SystemLog: unable to redirect logging to '/var/log/proftpd/proftpd.log': Permission denied on line 89 of '/etc/proftpd/proftpd.c Aí eu tentei editar o arquivo de configuração do proftpd, /etc/proftpd/proftpd.conf mas o acesso foi negado. Minha pergunta: Será que mudando as permissões dos diretórios indicados acima (chmod 777 ...) eu resolvo esse problema? Alguém pode me dar uma ajuda? Obrigado! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4b97d535.2040...@gmail.com
proftpd vs. vsftpd
Pessoal, qual vcs recomendam? Em qual o gerenciamento é mais fácil? Att. -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proftpd vs. vsftpd
Eduardo, O vsftpsd é bem mais seguro q o proftpd, tenho substituido varios servidores com proftpd pelo vsfptd a configuração de ambus e muito simples. Att. Leandro Moreira. 2009/11/18 Eduardo Rodrigues da Luz eduardo.r@gmail.com Pessoal, qual vcs recomendam? Em qual o gerenciamento é mais fácil? Att. -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: proftpd vs. vsftpd
Estou pensando em migrar para vsftpd faz um tempo, agora com esse seu comentário sobre segurança, me animou bastante. 2009/11/18 Leandro Moreira lean...@leandromoreira.eti.br: Eduardo, O vsftpsd é bem mais seguro q o proftpd, tenho substituido varios servidores com proftpd pelo vsfptd a configuração de ambus e muito simples. Att. Leandro Moreira. 2009/11/18 Eduardo Rodrigues da Luz eduardo.r@gmail.com Pessoal, qual vcs recomendam? Em qual o gerenciamento é mais fácil? Att. -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proftpd vs. vsftpd
Olha eu gosto muito do vsftp,, pois como nome diz Very secure e fast ftp.. e facíl de configurar... abraços. 2009/11/18 Eduardo Rodrigues da Luz eduardo.r@gmail.com Pessoal, qual vcs recomendam? Em qual o gerenciamento é mais fácil? Att. -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Att, Maiquel
Re: proftpd vs. vsftpd
Estava lendo alguns documentos sobre o vsftp, ele se mostrou muito bom! 2009/11/18 Maiquel Consalter maiquelconsal...@gmail.com: Olha eu gosto muito do vsftp,, pois como nome diz Very secure e fast ftp.. e facíl de configurar... abraços. 2009/11/18 Eduardo Rodrigues da Luz eduardo.r@gmail.com Pessoal, qual vcs recomendam? Em qual o gerenciamento é mais fácil? Att. -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Att, Maiquel -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Lenny, proftpd-mod-mysql
Boa Tarde,
Alguem sabe se tem alguma incompatibilidade entre o proftpd e o
mod-mysql do mesmo nos repositorios do lenny? pois o mesmo roda normal
se for usar sem o mod mysql, porem depois que eu ativo o mod-mysql, o
serviço sobe tranquilo, sem erros, porem ao não consigo conectar no ftp,
nos logs apenas aparece que a conexão foi fechada:
Oct 13 15:57:34 [host] proftpd[7103] [host] ([host][IP]): FTP session
closed.
Oct 13 15:57:36 [host] proftpd[7104] [host] ([host][IP]): FTP session
closed.
Oct 13 15:57:39 [host] proftpd[7105] [host] ([host][IP]): FTP session
closed.
seguem as configs em anexo para analise.
A[]'s
Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookupsoff
ServerIdent on FTP Server ready.
ServerName servername
ServerType standalone
DeferWelcomeoff
MultilineRFC2228on
DefaultServer on
ShowSymlinkson
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLoginwelcome.msg
DisplayChdir.message true
ListOptions -l
DenyFilter \*.*/
DefaultRoot ~
Port21
IfModule mod_dynmasq.c
/IfModule
MaxInstances30
Userproftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
IfModule mod_quotatab.c
QuotaEngine off
/IfModule
IfModule mod_ratio.c
Ratios off
/IfModule
IfModule mod_delay.c
DelayEngine on
/IfModule
IfModule mod_ctrls.c
ControlsEngineoff
ControlsMaxClients2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket/var/run/proftpd/proftpd.sock
/IfModule
IfModule mod_ctrls_admin.c
AdminControlsEngine off
/IfModule
Include /etc/proftpd/sql.confIfModule mod_sql.c
SQLBackend mysql
SQLAuthenticate on
SQLAuthTypes Backend
SQLConnectInfo [EMAIL PROTECTED] user senha
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE count=count+1, acessed=now() WHERE
userid='%u' ftpuser
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE modified=now() WHERE userid='%u' ftpuser
QuotaEngine on
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
SQLNamedQuery get-quota-limit SELECT name, quota_type, per_session,
limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_avail,
files_out_avail, files_xfer_avail FROM ftpquotalimits WHERE name = '%{0}' AND
quota_type = '%{1}'
SQLNamedQuery get-quota-tally SELECT name, quota_type, bytes_in_used,
bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xfer_used
FROM ftpquotatallies WHERE name = '%{0}' AND quota_type = '%{1}'
SQLNamedQuery update-quota-tally UPDATE bytes_in_used = bytes_in_used + %{0},
bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used +
%{2}, files_in_used = files_in_used + %{3}, files_out_used = files_out_used +
%{4}, files_xfer_used = files_xfer_used + %{5} WHERE name = '%{6}' AND
quota_type = '%{7}' ftpquotatallies
SQLNamedQuery insert-quota-tally INSERT %{0}, %{1}, %{2}, %{3}, %{4}, %{5},
%{6}, %{7} ftpquotatallies
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
SQLNamedQuery gettally SELECT ROUND((bytes_in_used/1048576),2) FROM
ftpquotatallies WHERE name='%u'
SQLNamedQuery getlimit SELECT ROUND((bytes_in_avail/1048576),2) FROM
ftpquotalimits WHERE name='%u'
SQLNamedQuery getfree SELECT
ROUND(((ftpquotalimits.bytes_in_avail-ftpquotatallies.bytes_in_used)/1048576),2)
FROM ftpquotalimits,ftpquotatallies WHERE ftpquotalimits.name = '%u' AND
ftpquotatallies.name = '%u'
SQLShowInfo LIST226 Used %{gettally}MB from %{getlimit}MB. You have
%{getfree}MB available space.
RootLogin off
RequireValidShell off
/IfModule
Permitir upload de arquivos Proftpd
Olá pessoal! Estou com problemas para criar uma seção de upload de arquivos no Proftpd do etch. Já pesquisei por aí, mas nada adiantou. Tentei iniciar o servidor na mão, com os parâmetros '-n' (não ir para background) e '-d 10' (nível de debug 10) pra ver se achava alguma coisa, mas nada. Consigo me logar sem problemas, mas não consigo colocar arquivos no diretório do usuário. Se alguém souber de algo que me dê uma luz do porque disso, eu agradeço mito! Eis as mensagens que o servidor emite quando tento fazer o upload de um arquivo: in dir_check_full(): path = '/regra_trapezio.c', fullpath = '/var/ftp/upload/redeenergia/regra_trapezio.c'. localhost (192.168.0.24[192.168.0.24]) - FS: using system stat() localhost (192.168.0.24[192.168.0.24]) - FS: using system stat() localhost (192.168.0.24[192.168.0.24]) - in dir_check_full(): setting umask to 0022 (was 0022) localhost (192.168.0.24[192.168.0.24]) - FS: using system lstat() localhost (192.168.0.24[192.168.0.24]) - dispatching CMD command 'STOR /regra_trapezio.c' to mod_xfer localhost (192.168.0.24[192.168.0.24]) - FS: using system open() localhost (192.168.0.24[192.168.0.24]) - unable to open '/regra_trapezio.c' for writing: Permission denied localhost (192.168.0.24[192.168.0.24]) - dispatching POST_CMD_ERR command 'STOR /regra_trapezio.c' to mod_quotatab localhost (192.168.0.24[192.168.0.24]) - dispatching LOG_CMD_ERR command 'STOR /regra_trapezio.c' to mod_log localhost (192.168.0.24[192.168.0.24]) - dispatching LOG_CMD_ERR command 'STOR /regra_trapezio.c' to mod_xfer Eis abaixo o meu /etc/proftpd/proftpd.conf: Include /etc/proftpd/modules.conf UseIPv6 off ServerName Servidor ftp ServerType standalone DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinksoff TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 ListOptions -l DenyFilter \*.*/ Port21 IdentLookupsoff # PassivePorts49152 65534 MaxInstances30 Userproftpd Group nogroup #Umask 022 022 AllowOverwrite on # PersistentPasswd off # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log IfModule mod_quota.c QuotaEngine on /IfModule IfModule mod_ratio.c Ratios on /IfModule IfModule mod_delay.c DelayEngine on /IfModule IfModule mod_ctrls.c ControlsEngineon ControlsMaxClients2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket/var/run/proftpd/proftpd.sock /IfModule IfModule mod_ctrls_admin.c AdminControlsEngine on /IfModule #IfModule mod_auth_file.c AuthOrder mod_auth_file.c AuthUserFile/etc/proftpd/ftpd.passwd AUthGroupFile /etc/proftpd/ftpd.group AuthPAM off RequireValidShelloff DefaultRoot ~ #/IfModule UseFtpUsers on WtmpLog on Anonymous ~ftp User ftp Groupnogroup UserAliasanonymous ftp RequireValidShelloff /Anonymous Anonymous /var/ftp/upload RequireValidShell no MaxClients 10 Umask 0600 Directory /var/ftp/upload/* Limit STOR STOU WRITE DIRS READ CWD XCWD CDUP MKD XMKD RMD XRMD SIZE PASV AllowAll /Limit /Directory /Anonymous Aqui são as permissões do diretório usado pelo ftp: [EMAIL PROTECTED]:/etc/proftpd# ls -l /var/ftp/ total 28 d--x--x--x 2 rootroot4096 2007-11-06 14:52 bin d--x--x--x 2 rootroot4096 2007-11-01 12:18 dev dr-xr-xr-x 16 rootroot4096 2008-09-22 11:13 download d--x--x--x 2 rootroot4096 2007-11-01 12:18 etc d--x--x--x 2 rootroot4096 2007-11-06 14:52 lib drwxrwxr-x 3 proftpd nogroup 4096 2008-09-23 16:36 upload -rw-r--r-- 1 rootroot 346 2007-11-01 12:18 welcome.msg -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Res: Problemas com Proftpd
Bom dia, mesmo com essas diretivas o problema persiste. Quando acesso dentro da própria rede o problema não existe, isto ocorre somente quando a conexão é via internet. Se alguém tiver alguma susgestão a mais, agradeço. Grato, Jefferson. - Mensagem original De: Paulo [EMAIL PROTECTED] Para: Leonardo Coelho [EMAIL PROTECTED] Cc: Jefferson Souza [EMAIL PROTECTED]; Debian - Lista - ptBR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 29 de Julho de 2008 10:24:43 Assunto: Re: Problemas com Proftpd Se o modulo ip_conntrack estiver carregado, ele cuida disso sozinho. Mas pelos sintomas, parece ser questão de usar o modo passivo mesmo. Leonardo Coelho escreveu em 29/07/2008 09:33: e a porta 20? 2008/7/29 Paulo [EMAIL PROTECTED]: Tente dar o comando passive (ou quote pasv, no windows) depois de logar. Jefferson Souza escreveu em 29/07/2008 09:08: Senhores bom dia, configurei um servidor ftp com o proftpd o mesmo está no firewall que fica ligado a internet e está configurado na porta 2131, pois minha banda larga bloqueia a porta 21. O problema está que ao acessar o ftp recebo o erro de que os arquivos não podem ser listados e as vezes o Comand Port Ilegal. Gostaria de saber se alguém poderia me ajudar ? No iptables existe a regra dizendo para ser aceito conexões vindo na porta 2131. Mesmo quando eu desativo o firewall não consigo acessar o ftp, alguém já passou por isso ? Agradeço toda ajuda. Abraços, Jefferson. Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses
Re: Res: Problemas com Proftpd
Title: Manfra Cia. Ltda. Bom dia, Jefferson. Olha, mais uma vez você relatou o que acontece quando você não usa o modo passivo quando deve. Bom, pelo que me lembro funciona assim: por padrão, os clientes conectam ao servidor ftp na porta 21. Quando há alguma transferência de dados (listagem, transferência de arquivos...) o servidor conecta no cliente na porta 20. Acontece que hoje em dia raramente você vai ter um cliente que vai aceitar conexões, porque na maioria das vezes eles estão atrás de um firewall, nat, essas coisas. Aí estão surgiu o modo passivo, onde o cliente diz ao servidor que ele (o cliente) irá fazer a conexão de dados ao servidor. Ou seja, o servidor fica passivo, esperando a conexão. O que é mais natural e fácil hoje em dia. Entente? Na rede interna, com acesso livre ao servidor ftp, não é necessário modo passivo. Já na internet... Veja o log do proftpd. Se for problema de "passividade", vai estar lá o problema. Mande-nos. Jefferson Souza escreveu em 31/07/2008 08:20: Bom dia, mesmo com essas diretivas o problema persiste. Quando acesso dentro da própria rede o problema não existe, isto ocorre somente quando a conexão é via internet. Se alguém tiver alguma susgestão a mais, agradeço. Grato, Jefferson. - Mensagem original De: Paulo [EMAIL PROTECTED] Para: Leonardo Coelho [EMAIL PROTECTED] Cc: Jefferson Souza [EMAIL PROTECTED]; Debian - Lista - ptBR debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 29 de Julho de 2008 10:24:43 Assunto: Re: Problemas com Proftpd Se o modulo ip_conntrack estiver carregado, ele cuida disso sozinho. Mas pelos sintomas, parece ser questão de usar o modo passivo mesmo. Leonardo Coelho escreveu em 29/07/2008 09:33: e a porta 20? 2008/7/29 Paulo [EMAIL PROTECTED]: Tente dar o comando "passive" (ou "quote pasv", no windows) depois de logar. Jefferson Souza escreveu em 29/07/2008 09:08: Senhores bom dia, configurei um servidor ftp com o proftpd o mesmo está no firewall que fica ligado a internet e está configurado na porta 2131, pois minha banda larga bloqueia a porta 21. O problema está que ao acessar o ftp recebo o erro de que os arquivos não podem ser listados e as vezes o Comand Port Ilegal. Gostaria de saber se alguém poderia me ajudar ? No iptables existe a regra dizendo para ser aceito conexões vindo na porta 2131. Mesmo quando eu desativo o firewall não consigo acessar o ftp, alguém já passou por isso ? Agradeço toda ajuda. Abraços, Jefferson. Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problemas com Proftpd
Senhores bom dia, configurei um servidor ftp com o proftpd o mesmo está no firewall que fica ligado a internet e está configurado na porta 2131, pois minha banda larga bloqueia a porta 21. O problema está que ao acessar o ftp recebo o erro de que os arquivos não podem ser listados e as vezes o Comand Port Ilegal. Gostaria de saber se alguém poderia me ajudar ? No iptables existe a regra dizendo para ser aceito conexões vindo na porta 2131. Mesmo quando eu desativo o firewall não consigo acessar o ftp, alguém já passou por isso ? Agradeço toda ajuda. Abraços, Jefferson. Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses
Re: Problemas com Proftpd
Title: Manfra Cia. Ltda. Tente dar o comando "passive" (ou "quote pasv", no windows) depois de logar. Jefferson Souza escreveu em 29/07/2008 09:08: Senhores bom dia, configurei um servidor ftp com o proftpd o mesmo está no firewall que fica ligado a internet e está configurado na porta 2131, pois minha banda larga bloqueia a porta 21. O problema está que ao acessar o ftp recebo o erro de que os arquivos não podem ser listados e as vezes o Comand Port Ilegal. Gostaria de saber se alguém poderia me ajudar ? No iptables existe a regra dizendo para ser aceito conexões vindo na porta 2131. Mesmo quando eu desativo o firewall não consigo acessar o ftp, alguém já passou por isso ? Agradeço toda ajuda. Abraços, Jefferson. Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com Proftpd
e a porta 20? 2008/7/29 Paulo [EMAIL PROTECTED]: Tente dar o comando passive (ou quote pasv, no windows) depois de logar. Jefferson Souza escreveu em 29/07/2008 09:08: Senhores bom dia, configurei um servidor ftp com o proftpd o mesmo está no firewall que fica ligado a internet e está configurado na porta 2131, pois minha banda larga bloqueia a porta 21. O problema está que ao acessar o ftp recebo o erro de que os arquivos não podem ser listados e as vezes o Comand Port Ilegal. Gostaria de saber se alguém poderia me ajudar ? No iptables existe a regra dizendo para ser aceito conexões vindo na porta 2131. Mesmo quando eu desativo o firewall não consigo acessar o ftp, alguém já passou por isso ? Agradeço toda ajuda. Abraços, Jefferson. Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu
Re: Problemas com Proftpd
Title: Manfra Cia. Ltda. Se o modulo ip_conntrack estiver carregado, ele cuida disso sozinho. Mas pelos sintomas, parece ser questão de usar o modo passivo mesmo. Leonardo Coelho escreveu em 29/07/2008 09:33: e a porta 20? 2008/7/29 Paulo [EMAIL PROTECTED]: Tente dar o comando "passive" (ou "quote pasv", no windows) depois de logar. Jefferson Souza escreveu em 29/07/2008 09:08: Senhores bom dia, configurei um servidor ftp com o proftpd o mesmo está no firewall que fica ligado a internet e está configurado na porta 2131, pois minha banda larga bloqueia a porta 21. O problema está que ao acessar o ftp recebo o erro de que os arquivos não podem ser listados e as vezes o Comand Port Ilegal. Gostaria de saber se alguém poderia me ajudar ? No iptables existe a regra dizendo para ser aceito conexões vindo na porta 2131. Mesmo quando eu desativo o firewall não consigo acessar o ftp, alguém já passou por isso ? Agradeço toda ajuda. Abraços, Jefferson. Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [Erro Conhecido GTK] Gadmin-Proftpd falha a guardar definições
Obrigado Wilson, Pelo log apenas me mostra que ele corre como root, já que o tenho de chamar com o sudo... Até já Silvino 2008/7/20 Wilson Felipe [EMAIL PROTECTED]: Pode ser. Você viu o os logs já?? Executa ele, e abre outro terminal e dá o comando: tail -f /var/log/syslog Dae na hora que da esse erro, você vê no outro terminal qual o erro que vai acusar. - Mensagem original - De: debiminho debiminho [EMAIL PROTECTED] Para: Debian User Portuguese debian-user-portuguese@lists.debian.org Enviadas: Sábado, 19 de Julho de 2008 19:42:55 GMT -03:00 Argentina Assunto: [Erro Conhecido GTK] Gadmin-Proftpd falha a guardar definições Olá, Peço desculpas pelo antigo post pois pensava que o erro era devido ao GTK devido ao output gerado na consola quando corria sudo gadmin-proftpd. Verfirifiquei que o problema não o era pois o Gadmin-Samba funciona sem problemas. O Gadmin-Proftpd funciona até ao momento em que eu aceite: Do you want to overwrite proftpd.conf with GADMIN-PROFTPD's default configuration ? Depois disto deixa de funcionar. Se eu não responder e apenas fechar a janela com a mensagem deixa que eu explore a interface gráfica mas não me deixa guardar qualquer alteração que eu faça apartir dela, saindo e nunca mais funciona. Penso que o problema poderá estar nas permissões de utilizador, será ? Abraço Silvino -- debiminho.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- debiminho.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Erro Conhecido GTK] Gadmin-Proftpd falha a guardar definições
Olá, Peço desculpas pelo antigo post pois pensava que o erro era devido ao GTK devido ao output gerado na consola quando corria sudo gadmin-proftpd. Verfirifiquei que o problema não o era pois o Gadmin-Samba funciona sem problemas. O Gadmin-Proftpd funciona até ao momento em que eu aceite: Do you want to overwrite proftpd.conf with GADMIN-PROFTPD's default configuration ? Depois disto deixa de funcionar. Se eu não responder e apenas fechar a janela com a mensagem deixa que eu explore a interface gráfica mas não me deixa guardar qualquer alteração que eu faça apartir dela, saindo e nunca mais funciona. Penso que o problema poderá estar nas permissões de utilizador, será ? Abraço Silvino -- debiminho.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor Debian: Servidor FTP - ProFTPD com suporte TLS/SSL
Felipe Augusto van de Wiel (faw faw at funlabs.org writes: On 02-01-2008 22:27, PinguimRibeiro wrote: O protocolo ftp é um protocolo inseguro, uma vez que transmite todos os dados (incluindo os nomes de utilizadores e respectivas senhas) em modo de texto, podendo ser facilmente interceptados e capturados por terceiros. No entanto o servidor ProFTPD pode ser configurado de modo a exigir a autenticação dos utilizadores e a encriptação de dados, se for activado o suporte TLS (Transport Layer Security): http://pinguimribeiro.wikidot.com/proftpd-tls-ssl PinguimRibeiro http://pinguimribeiro.wikidot.com/servidor-debian Se for falar de segurança em FTP fale de vsftpd não de ProFTPD. Abraço, -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! Olá Felipe, Na configuração que utilizei, a segurança é fornecida pelo layer TLS/SSL, não propriamente pelo ProFTPD. Assim, é tão segura como qualquer outra configuração que utilize TLS/SSL como camada de transporte seguro: https, Imaps, etc. (Configurações utilizadas por milhões diariamente para ver o correio electrónico, apenas para dar um exemplo.) No entanto, quando pretendo algo realmente seguro, utilizo SSH, com o que posso também transferir ficheiros. Abraço PinguimRibeiro http://pinguimribeiro.wikidot.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor Debian: Servidor FTP - ProFTPD com suporte TLS/SSL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 03-01-2008 06:43, PinguimRibeiro wrote: Na configuração que utilizei, a segurança é fornecida pelo layer TLS/SSL, não propriamente pelo ProFTPD. Isso serve para autenticação de segurança e transporte de dados, mas não serve para evitar ataques the path injection por exemplo, ou seja, se quiser segurança, o ProFTPD não é a melhor alternativa (e isso há muitos anos). Basta olhar o histórico de falhas de segurança do ProFTPD e no vsftpd para ter uma idéia do que estou falando. Assim, é tão segura como qualquer outra configuração que utilize TLS/SSL como camada de transporte seguro: https, Imaps, etc. (Configurações utilizadas por milhões diariamente para ver o correio electrónico, apenas para dar um exemplo.) TLS/SSL são aplicações para transporte de dados e podem _ajudar_ na segurança, não adianta nada o canal ser seguro se a outra ponta é incompente para lidar com os dados e lidar com vetores de ataque, ainda mais quando lidando com sistemas de arquivos e caminhos relativos. No entanto, quando pretendo algo realmente seguro, utilizo SSH, com o que posso também transferir ficheiros. Excelente, o SSH (e sftp) são bons exemplos de ferramentas que além de utilizar criptografia no transporte de dados, são aplicações seguras. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHfZIRCjAO0JDlykYRArStAJ41DIKLOeHPtkyktjkKjneWDodSWgCff/Y3 6NGNJ2Gd2tWLCJe6IDkDib8= =NBBX -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Servidor Debian: Servidor FTP - ProFTPD com suporte TLS/SSL
O protocolo ftp é um protocolo inseguro, uma vez que transmite todos os dados (incluindo os nomes de utilizadores e respectivas senhas) em modo de texto, podendo ser facilmente interceptados e capturados por terceiros. No entanto o servidor ProFTPD pode ser configurado de modo a exigir a autenticação dos utilizadores e a encriptação de dados, se for activado o suporte TLS (Transport Layer Security): http://pinguimribeiro.wikidot.com/proftpd-tls-ssl PinguimRibeiro http://pinguimribeiro.wikidot.com/servidor-debian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor Debian: Servidor FTP - ProFTPD com suporte TLS/SSL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 02-01-2008 22:27, PinguimRibeiro wrote: O protocolo ftp é um protocolo inseguro, uma vez que transmite todos os dados (incluindo os nomes de utilizadores e respectivas senhas) em modo de texto, podendo ser facilmente interceptados e capturados por terceiros. No entanto o servidor ProFTPD pode ser configurado de modo a exigir a autenticação dos utilizadores e a encriptação de dados, se for activado o suporte TLS (Transport Layer Security): http://pinguimribeiro.wikidot.com/proftpd-tls-ssl PinguimRibeiro http://pinguimribeiro.wikidot.com/servidor-debian Se for falar de segurança em FTP fale de vsftpd não de ProFTPD. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHfDYtCjAO0JDlykYRAjWgAJ98mT8vPk5qQd0JS99ZhDStbuaefgCfZYmK k9FPazUZeYKBw2tTd62FFgc= =2qlN -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
proftpd
Bom dia, configurei um servidor ftp com o proftpd, o mesmo está rodando na mesma máquina que é firewall e squid, ao tentar acesso externamente recebo as msgs de erro Make sure you have permission to access that folder em seguida Details The operation time out, internamente este erro não ocorre, a pasta /home/ftp pertence ao usuário ftp, e ao grupo nogroup, aos permissões para esta pasta são 777, este erro está acontecendo quando o sistema tenta mostrar os ítens da pasta. O detalhe é que o time out ocorre antes de aparecer o conteúdo da pasta, também já tentei acesso com outro usuário e o mesmo também não acessa. Segue abaixo o conf, a regra do iptables e o log e se alguém poder me ajudar agradeço, porque estou quase desistindo já. Conf: ServerName Teste ServerType standalone DeferWelcome off ServerIdent off TimesGMT off MultilineRFC2228 on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ WtmpLog off SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog DefaultServer on ##ShowSymlinks on Port 21 Umask 022 022 MaxClientsPerHost 4 Maximo de Clientes Atingido MaxLoginAttempts 3 User nobody Group nogroup DefaultRoot ~ RootLogin off RequireValidShell off UseFtpUsers off MaxInstances 30 AllowOverwrite on Regras Iptables modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT Log Dec 04 10:45:32 zeus proftpd[8658] localhost: ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 26 usecs Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): no such user 'anonymous' Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): USER anonymous: no such user found from 201.15.140.89 [201.15.140.89] to 200.16.75.220:21 Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 258086 usecs Dec 04 10:46:09 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): FTP session closed. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 8 usecs Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): USER ftp: Login successful. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 127533 usecs Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 30 usecs Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): USER ftp: Login successful. Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 1410 usecs Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: proftpd
Jefferson Souza wrote: Bom dia, configurei um servidor ftp com o proftpd, o mesmo está rodando na mesma máquina que é firewall e squid, ao tentar acesso externamente recebo as msgs de erro Make sure you have permission to access that folder em seguida Details The operation time out, internamente este erro não ocorre, a pasta /home/ftp pertence ao usuário ftp, e ao grupo nogroup, aos permissões para esta pasta são 777, este erro está acontecendo quando o sistema tenta mostrar os ítens da pasta. O detalhe é que o time out ocorre antes de aparecer o conteúdo da pasta, também já tentei acesso com outro usuário e o mesmo também não acessa. Segue abaixo o conf, a regra do iptables e o log e se alguém poder me ajudar agradeço, porque estou quase desistindo já. Conf: ServerName Teste ServerType standalone DeferWelcome off ServerIdent off TimesGMT off MultilineRFC2228 on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ WtmpLog off SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog DefaultServer on ##ShowSymlinks on Port 21 Umask 022 022 MaxClientsPerHost 4 Maximo de Clientes Atingido MaxLoginAttempts 3 User nobody Group nogroup DefaultRoot ~ RootLogin off RequireValidShell off UseFtpUsers off MaxInstances 30 AllowOverwrite on Regras Iptables modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT Log Dec 04 10:45:32 zeus proftpd[8658] localhost: ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 26 usecs Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): no such user 'anonymous' Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): USER anonymous: no such user found from 201.15.140.89 [201.15.140.89] to 200.16.75.220:21 Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 258086 usecs Dec 04 10:46:09 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): FTP session closed. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 8 usecs Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): USER ftp: Login successful. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 127533 usecs Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 30 usecs Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): USER ftp: Login successful. Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 1410 usecs Abra sua conta no Yahoo! Mail http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/, o único sem limite de espaço para armazenamento! Tenta liberar no firewall a porta 20 (ftp-data). Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PROFTPD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 28-11-2007 01:53, Gustavo Tux wrote: Prezado Felipe! Li o artigo que vc me recomendou e no arquivo de configuração do VSFTPD eu já ativei o chroot e quando vc acessa o servidor por qualquer browser ele se comporta seguramente o ponto é que apenas no IE 7 a pagina já é exibida com todos os diretórios Raízes expostos. Não consegui entender que fenômeno é este Este é o fenômeno do Software Proprietário que fede. O IE7 não tem poderes de Super Vaca para passar por cima das restrições de jaula do vsftpd, então algo está errado, veja os logs gerados para saber o que aconteceu. E em ocasiões futuras, envie mais detalhes como arquivos de configuração e, especialmente, *logs*. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHTg9DCjAO0JDlykYRAmikAKCASqnT7LqXa3O6tijNb7InoOVpqwCfdVJT 7ftciRnN9/iEZtB329B7sB0= =csJy -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OFF Proftpd
Pessoal boa tarde, instalei o proftpd e de dentro da minha rede acesso sem problemas, meu problema está externamente, fiz a regra que libera no firewall, mais mesmo assim ao tentar a conexão recebo uma mensagem que não tenho permissão. Estou acessando com o usuário ftp, o mesmo está no grupo nogroup e sua pasta está com a permissão 775. Segue meu conf do proftpd, agradeço se alguém poder ajudar. # # /etc/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # ServerNameTeste ServerType standalone DeferWelcomeoff MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Uncomment this if you would use ratio module: #Ratios on # Port 21 is the standard FTP port. Port21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Usernobody Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=detailsID=LSS-2004-10-02 # It is on by default. #DelayEngineoff ServerIdent off TimesGMT off WtmpLog off SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog MaxClientsPerHost4 Maximo de Clientes Atingido MaxLoginAttempts 3 DefaultRoot ~ RootLoginoff RequireValidShell off UseFtpUsersoff Não coloquei a parte do anonimo pois não estou utilizando a mesma. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: PROFTPD
Prezado Felipe! Li o artigo que vc me recomendou e no arquivo de configuração do VSFTPD eu já ativei o chroot e quando vc acessa o servidor por qualquer browser ele se comporta seguramente o ponto é que apenas no IE 7 a pagina já é exibida com todos os diretórios Raízes expostos. Não consegui entender que fenômeno é este -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Re: PROFTPD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 25-11-2007 21:45, Gustavo Tux wrote: Grande Felipe!!! Seguindo o seu conselho eu removi o PROFTPD e no lugar dele instalei o VSFTPD, realmente é espantosa a rapidez. Quando eu acesso o diretório /home/ftp dos navegadores como FF ou IE 6 tudo corre direitinho, mas se eu acesso o servidor FTP do famigerado IE 7 é uma droga pois ele exibe tudo o que não devia ou seja ele exibe todo os diretórios do / não poupando nenhum, quando eu acesso um servidor externo rodando o VSFTPD através do IE 7 (por exemnplo o servidor FTP do projeto Debian) os diretórios do / não são exibidos ou seja estão seguros. Vc poderia me ajudar? Você quer enjaular seus usuários? No vsftpd isso chama chroot (no caso do vsftpd), no site e na documentação tem os passos e opções para seguir e ativar, é bem simples. AAbraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHSwioCjAO0JDlykYRAsRRAJ4ydci2ry0j9m3bPijv4XY5kph7fQCeJSQU IZqdPOliICeLEcxDBUCYr/U= =vFK5 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PROFTPD
Em 26/11/07, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 25-11-2007 21:45, Gustavo Tux wrote: Grande Felipe!!! Seguindo o seu conselho eu removi o PROFTPD e no lugar dele instalei o VSFTPD, realmente é espantosa a rapidez. Quando eu acesso o diretório /home/ftp dos navegadores como FF ou IE 6 tudo corre direitinho, mas se eu acesso o servidor FTP do famigerado IE 7 é uma droga pois ele exibe tudo o que não devia ou seja ele exibe todo os diretórios do / não poupando nenhum, quando eu acesso um servidor externo rodando o VSFTPD através do IE 7 (por exemnplo o servidor FTP do projeto Debian) os diretórios do / não são exibidos ou seja estão seguros. Vc poderia me ajudar? Você quer enjaular seus usuários? No vsftpd isso chama chroot (no caso do vsftpd), no site e na documentação tem os passos e opções para seguir e ativar, é bem simples. AAbraço, Só complementando a informação do Felipe. Tem um bom documento do próprio projeto Debian [1] sobre segurança, e nele explica como criar um ambiente chroot. Sem contar os outros tantos quesitos de segurança presentes no manual: [1] - http://www.debian.org/doc/manuals/securing-debian-howto/ -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: PROFTPD
Tente com um Limit WRITE DenyAll /Limit dentro de Anonymous ~/ftp Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Re: PROFTPD
Apenas corrigindo uma coisa, no lugar de ~/ftp é ~ftp ou /home/ftp/ Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Tente com um Limit WRITE DenyAll /Limit dentro de Anonymous ~/ftp Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Re: PROFTPD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 25-11-2007 03:41, Gustavo Tux wrote: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Apenas como nota, recomendo o uso do vsftpd. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHSYl4CjAO0JDlykYRAuG+AKCqehpLJvrVN6yzxj+CUD3n+Xs+5QCeLq/L mT8g6iQ9/ve6sEnTbtgUZrg= =BvnT -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PROFTPD
On Nov 25, 2007 12:40 PM, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 25-11-2007 03:41, Gustavo Tux wrote: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Apenas como nota, recomendo o uso do vsftpd. Por que ? -- Thadeu Penna Prof.Associado - Instituto de Física Universidade Federal Fluminense http://profs.if.uff.br/tjpp/blog
Re: PROFTPD
Prezado Francisco! O meu arquivo de configuração está exatamente como vc sugeriu, com a variável Deny All dentro da tag Anonymous, e mesmo assim é pérmitido nevegar por todo o conteúdo do meu servidor. Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Tente com um Limit WRITE DenyAll /Limit dentro de Anonymous ~/ftp Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833 -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Re: PROFTPD
Faz tempo que usei o proftpd, vou instalar e testar aqui agora, mas ainda tenho o backup do arquivo que utilizei: Anonymous /home/ftp User ftp Group ftp DirFakeUser on DirFakeGroup on RequireValidShell off UserAlias anonymous ftp MaxClients 10 Não foi possível conectar, tente novamente mais tarde. MaxClientsPerHost 10 Já existem muitas conexões oriundas deste endereço IP. DisplayLogin msg.welcome DisplayFirstChdir.message AccessGrantMsg Acesso Anônimo aceito para %u. Limit WRITE Denyall /Limit /Anonymous Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Prezado Francisco! O meu arquivo de configuração está exatamente como vc sugeriu, com a variável Deny All dentro da tag Anonymous, e mesmo assim é pérmitido nevegar por todo o conteúdo do meu servidor. Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Tente com um Limit WRITE DenyAll /Limit dentro de Anonymous ~/ftp Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833 -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Re: PROFTPD
--- Gustavo Tux [EMAIL PROTECTED] escreveu: Prezado Francisco! O meu arquivo de configuração está exatamente como vc sugeriu, com a variável Deny All dentro da tag Anonymous, e mesmo assim é pérmitido nevegar por todo o conteúdo do meu servidor. Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Tente com um Limit WRITE DenyAll /Limit dentro de Anonymous ~/ftp Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo Olá, Gustavo. aqui esta assim a minha tag anonymous: Anonymous ~ftp User ftp Groupnogroup UserAliasanonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShelloff MaxClients 10 DisplayLogin welcome.msg Directory * Limit WRITE DenyAll /Limit /Directory /Anonymous mas eu tambem coloco a opção DefaultRoot ~ no bloco de opcoes gerais, para que nenhum usuario meu consiga sair de sua propria área. qualquer coisa, mail-nos. [ ]s, Henry Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PROFTPD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 25-11-2007 13:03, Thadeu Penna wrote: On Nov 25, 2007 12:40 PM, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 25-11-2007 03:41, Gustavo Tux wrote: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Apenas como nota, recomendo o uso do vsftpd. Por que ? Do [1]site: vsftpd Probably the most secure and fastest FTP server for UNIX-like systems. [...] ftp.redhat.com is powered by vsftpd for performance reasons - see below OpenBSD ftp.openbsd.org is powered by vsftpd because it needs to be very secure! - see below Suse Someone sent me this green lizard.. (ftp.suse.com) [...] 1. http://vsftpd.beasts.org/ O vsftpd não é apenas um dos mais seguros servidores de FTP, ele é um dos mais rápidos e poderosos. O histórico de segurança dele é impecável, a modularidade dele e o suporte a configurações SSL, vhost e per-client-config, tornam ele a alternativa ideal para a maioria _esmagadora_ dos casos. Normalmente, a opção pro ProFTPD vem da comodidade (de já conhecer ou ter configurado antes) ou legado de alguma documentação ou referência (por exemplo, o CACIC recomendava o ProFTPD). Tirando isso, o fato de ter sido escolhido o FTP da maioria das distros e outros projetos (como OpenBSD) faz o curriculo dele ainda mais invejável. Estas são as razões pela quais eu o recomendaria, mas há quem goste de viver perigosamente. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHSbFmCjAO0JDlykYRAgtzAJwMCuV2ArZ5E/Ao08IugDetYumKbgCgwVMR V7GzIUVtfs45gbtD+jDWaKY= =z+tK -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PROFTPD
Henrique, configurar seu default root desta forma não prende o usuário a nenhum diretório, apenas faz com que ele caia em seu home quando loga. Em 25/11/07, henrique [EMAIL PROTECTED] escreveu: --- Gustavo Tux [EMAIL PROTECTED] escreveu: Prezado Francisco! O meu arquivo de configuração está exatamente como vc sugeriu, com a variável Deny All dentro da tag Anonymous, e mesmo assim é pérmitido nevegar por todo o conteúdo do meu servidor. Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Tente com um Limit WRITE DenyAll /Limit dentro de Anonymous ~/ftp Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo Olá, Gustavo. aqui esta assim a minha tag anonymous: Anonymous ~ftp User ftp Groupnogroup UserAliasanonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShelloff MaxClients 10 DisplayLogin welcome.msg Directory * Limit WRITE DenyAll /Limit /Directory /Anonymous mas eu tambem coloco a opção DefaultRoot ~ no bloco de opcoes gerais, para que nenhum usuario meu consiga sair de sua propria área. qualquer coisa, mail-nos. [ ]s, Henry Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PROFTPD
Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Henrique, configurar seu default root desta forma não prende o usuário a nenhum diretório, apenas faz com que ele caia em seu home quando loga. Na verdade, colocar DefaultRoot ~, indica que a raiz principal do diretório que irá cair é o diretório home. E qualquer nivel antes desse não será acessível ao usuário. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: PROFTPD
Grande Felipe!!! Seguindo o seu conselho eu removi o PROFTPD e no lugar dele instalei o VSFTPD, realmente é espantosa a rapidez. Quando eu acesso o diretório /home/ftp dos navegadores como FF ou IE 6 tudo corre direitinho, mas se eu acesso o servidor FTP do famigerado IE 7 é uma droga pois ele exibe tudo o que não devia ou seja ele exibe todo os diretórios do / não poupando nenhum, quando eu acesso um servidor externo rodando o VSFTPD através do IE 7 (por exemnplo o servidor FTP do projeto Debian) os diretórios do / não são exibidos ou seja estão seguros. Vc poderia me ajudar? Em 25/11/07, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 25-11-2007 03:41, Gustavo Tux wrote: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Apenas como nota, recomendo o uso do vsftpd. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHSYl4CjAO0JDlykYRAuG+AKCqehpLJvrVN6yzxj+CUD3n+Xs+5QCeLq/L mT8g6iQ9/ve6sEnTbtgUZrg= =BvnT -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Re: PROFTPD
--- Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Henrique, configurar seu default root desta forma não prende o usuário a nenhum diretório, apenas faz com que ele caia em seu home quando loga. Em 25/11/07, henrique [EMAIL PROTECTED] escreveu: --- Gustavo Tux [EMAIL PROTECTED] escreveu: Prezado Francisco! O meu arquivo de configuração está exatamente como vc sugeriu, com a variável Deny All dentro da tag Anonymous, e mesmo assim é pérmitido nevegar por todo o conteúdo do meu servidor. Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Tente com um Limit WRITE DenyAll /Limit dentro de Anonymous ~/ftp Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo Olá, Gustavo. aqui esta assim a minha tag anonymous: Anonymous ~ftp User ftp Groupnogroup UserAliasanonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShelloff MaxClients 10 DisplayLogin welcome.msg Directory * Limit WRITE DenyAll /Limit /Directory /Anonymous mas eu tambem coloco a opção DefaultRoot ~ no bloco de opcoes gerais, para que nenhum usuario meu consiga sair de sua propria área. qualquer coisa, mail-nos. [ ]s, Henry Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] tem certeza? veja so: [EMAIL PROTECTED]:~$ grep Root /etc/proftpd/proftpd.conf DefaultRoot ~ !testando [EMAIL PROTECTED]:~$ ftp localhost Connected to localhost. 220 ProFTPD 1.3.1 Server (Debian) [:::127.0.0.1] Name (localhost:henry): henry 331 Password required for henry Password: 230 User henry logged in Remote system type is UNIX. Using binary mode to transfer files. ftp cd /etc 550 /etc: No such file or directory ftp 221 Goodbye. [EMAIL PROTECTED]:~$ ftp localhost Connected to localhost. 220 ProFTPD 1.3.1 Server (Debian) [:::127.0.0.1] Name (localhost:henry): testando 331 Password required for testando Password: 230 User testando logged in Remote system type is UNIX. Using binary mode to transfer files. ftp cd /etc 250 CWD command successful ftp pwd 257 /etc is the current directory ftp 221 Goodbye. [EMAIL PROTECTED]:~$ aqui a diretiva funciona perfeitamente, para deixar apenas o usuario testando acessar o sistema todo, e os demais não. Na sua configuração isto não funciona? [ ]s, Henry Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PROFTPD
Fazia tempo que eu não usava aqui, realmente eu estava enganado hehe Desculpem o engano --' Em 25/11/07, henrique [EMAIL PROTECTED] escreveu: --- Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Henrique, configurar seu default root desta forma não prende o usuário a nenhum diretório, apenas faz com que ele caia em seu home quando loga. Em 25/11/07, henrique [EMAIL PROTECTED] escreveu: --- Gustavo Tux [EMAIL PROTECTED] escreveu: Prezado Francisco! O meu arquivo de configuração está exatamente como vc sugeriu, com a variável Deny All dentro da tag Anonymous, e mesmo assim é pérmitido nevegar por todo o conteúdo do meu servidor. Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Tente com um Limit WRITE DenyAll /Limit dentro de Anonymous ~/ftp Em 25/11/07, Gustavo Tux [EMAIL PROTECTED] escreveu: Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo Olá, Gustavo. aqui esta assim a minha tag anonymous: Anonymous ~ftp User ftp Groupnogroup UserAliasanonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShelloff MaxClients 10 DisplayLogin welcome.msg Directory * Limit WRITE DenyAll /Limit /Directory /Anonymous mas eu tambem coloco a opção DefaultRoot ~ no bloco de opcoes gerais, para que nenhum usuario meu consiga sair de sua propria área. qualquer coisa, mail-nos. [ ]s, Henry Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] tem certeza? veja so: [EMAIL PROTECTED]:~$ grep Root /etc/proftpd/proftpd.conf DefaultRoot ~ !testando [EMAIL PROTECTED]:~$ ftp localhost Connected to localhost. 220 ProFTPD 1.3.1 Server (Debian) [:::127.0.0.1] Name (localhost:henry): henry 331 Password required for henry Password: 230 User henry logged in Remote system type is UNIX. Using binary mode to transfer files. ftp cd /etc 550 /etc: No such file or directory ftp 221 Goodbye. [EMAIL PROTECTED]:~$ ftp localhost Connected to localhost. 220 ProFTPD 1.3.1 Server (Debian) [:::127.0.0.1] Name (localhost:henry): testando 331 Password required for testando Password: 230 User testando logged in Remote system type is UNIX. Using binary mode to transfer files. ftp cd /etc 250 CWD command successful ftp pwd 257 /etc is the current directory ftp 221 Goodbye. [EMAIL PROTECTED]:~$ aqui a diretiva funciona perfeitamente, para deixar apenas o usuario testando acessar o sistema todo, e os demais não. Na sua configuração isto não funciona? [ ]s, Henry Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
PROFTPD
Bom dia pessoal! Estou com uma dúvida de configuração com o PROFTPD. Eu disponibilizo os arquivos para Download no diretório /home/ftp, até aí tudo belaza. Mas quando eu clico para acessar um diretório acima, todos os meus diretórios do servidor estão disponíveis também para quem quiser ter acesso, isto inclui downloads e leitura de arquivos de configuração. Como eu posso restringir isto? Gostaria de que os usuários anonimos somente tivesse acesso ao diretório /home/ftp. Obrigado Gustavo -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Senha Incorreta Proftpd
Ola galera instalei o proftpd em micro aqui na empresa quando tento logar com algum usuario da senha incorreta Ja alterei a senha do usuario no shell e nada ja estou pirando com tantos problemas... é VPN é FTP to doido doido Seguem meu arquivo proftpd.conf # # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 on ServerName IDOM BR - FTP SERVER ServerType standalone ServerAdmin [EMAIL PROTECTED] DeferWelcomeon SyslogFacility Auth MultilineRFC2228on DefaultServer on ShowSymlinkson ServerIdent on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Port 21 is the standard FTP port. Port21 DefaultRoot ~ # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts49152 65534 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Userproftpd Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP to retrieve passwords: # PersistentPasswd off # Be warned: use of this directive impacts CPU average load! # # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log IfModule mod_tls.c TLSEngine off /IfModule IfModule mod_quota.c QuotaEngine on /IfModule IfModule mod_ratio.c Ratios on /IfModule # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=detailsID=LSS-2004-10-02 # It is on by default. IfModule mod_delay.c DelayEngine on /IfModule IfModule mod_ctrls.c ControlsEngineon ControlsMaxClients2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket/var/run/proftpd/proftpd.sock /IfModule IfModule mod_ctrls_admin.c AdminControlsEngine on /IfModule # A basic anonymous configuration, no upload directories. # Anonymous ~ftp # Userftp # Group nogroup # # We want clients to be able to login with anonymous as well as ftp # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLoginwelcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # Directory * # Limit WRITE # DenyAll # /Limit # /Directory # # # Uncomment this if you're brave. # # Directory incoming # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # #Limit READ WRITE # #DenyAll # #/Limit # #Limit STOR # #AllowAll # #/Limit # # /Directory # # /Anonymous Agradeço a todos
Re: Senha Incorreta Proftpd
Boa noite, O Debian, por padrão, não permite que usuários sem shell e sem home acessem o sistema via FTP. Assim, é necessário modificar alguns parâmetros para liberar o acesso. Como o arquivo /etc/shells é conferido no momento do acesso, uma maneira seria adicionar a shell criada para o user, que normalmente é /bin/false. Uma outra maneira, é editar o arquivo /etc/pam.d/proftpd, e retirar a parte de validação da shell: #auth requiredpam_shells.so Espero que ajude. On Wed, 7 Nov 2007 18:42:03 -0200 LITLE TUX [EMAIL PROTECTED] wrote: Ola galera instalei o proftpd em micro aqui na empresa quando tento logar com algum usuario da senha incorreta Ja alterei a senha do usuario no shell e nada ja estou pirando com tantos problemas... é VPN é FTP to doido doido Seguem meu arquivo proftpd.conf # # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 on ServerName IDOM BR - FTP SERVER ServerType standalone ServerAdmin [EMAIL PROTECTED] DeferWelcomeon SyslogFacility Auth MultilineRFC2228on DefaultServer on ShowSymlinkson ServerIdent on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Port 21 is the standard FTP port. Port21 DefaultRoot ~ # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts49152 65534 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Userproftpd Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP to retrieve passwords: # PersistentPasswd off # Be warned: use of this directive impacts CPU average load! # # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log IfModule mod_tls.c TLSEngine off /IfModule IfModule mod_quota.c QuotaEngine on /IfModule IfModule mod_ratio.c Ratios on /IfModule # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=detailsID=LSS-2004-10-02 # It is on by default. IfModule mod_delay.c DelayEngine on /IfModule IfModule mod_ctrls.c ControlsEngineon ControlsMaxClients2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket/var/run/proftpd/proftpd.sock /IfModule IfModule mod_ctrls_admin.c AdminControlsEngine on /IfModule # A basic anonymous configuration, no upload directories. # Anonymous ~ftp # Userftp # Group nogroup # # We want clients to be able to login with anonymous as well as ftp # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLoginwelcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # Directory * # Limit WRITE # DenyAll # /Limit # /Directory # # # Uncomment this if you're brave. # # Directory incoming
Re: Res: Proftpd
O que eu gostaria não é quanto a ele ficar preso na home e sim algo parecido com o que o henrique demonstrou. Inclusive já tentei esse chute. Geralmente você usa essas configurações abaixo específicas para o usuário Anonymous. Eu gostaria de fazer uma específica semelhante a esta para um outro usuáriio e não o anonymous. Anonymous /var/www/alguma_coisa_interessante User fulano Group fulano AnonRequirePassword on #... #mais um monte de opcoes legais #... /Anonymous
Re: Res: Proftpd
--- Murilo [EMAIL PROTECTED] escreveu: O que eu gostaria não é quanto a ele ficar preso na home e sim algo parecido com o que o henrique demonstrou. Inclusive já tentei esse chute. Geralmente você usa essas configurações abaixo específicas para o usuário Anonymous. Eu gostaria de fazer uma específica semelhante a esta para um outro usuáriio e não o anonymous. Anonymous /var/www/alguma_coisa_interessante User fulano Group fulano AnonRequirePassword on #... #mais um monte de opcoes legais #... /Anonymous Murilo, de acordo com a documentação, voce pode ter vários anonimos no seu proftpd. E eu acabei de testar aqui e funcionou... Pelo menos o login e o ls, ainda mantendo um outro usuario anonimo totalmente %anonimo% e sem senha. Ou o que vc quer é outra coisa além disso ? quer ver? maquina:/home/usuario# ftp localhost Connected to localhost. 220 ProFTPD 1.3.0 Server (Debian) [:::127.0.0.1] Name (localhost:acesso): fulano 331 Password required for fulano. Password: 530 Login incorrect. Login failed. Remote system type is UNIX. Using binary mode to transfer files. ftp user fulano 331 Password required for fulano. Password: 230 Anonymous access granted, restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 200 PORT command successful 150 Opening ASCII mode data connection for file list drwxr-xr-x 2 root root 4096 Aug 8 20:10 apache2-default ftp 221 Goodbye. maquina:/home/usuario# ftp localhost Connected to localhost. 220 ProFTPD 1.3.0 Server (Debian) [:::127.0.0.1] Name (localhost:usuario): ftp 331 Anonymous login ok, send your complete email address as your password. Password: 230-Welcome, archive user [EMAIL PROTECTED] ! 230- 230-The local time is: Wed Sep 5 11:21:21 2007 230- 230-This is an experimental FTP server. If have any unusual problems, 230-please report them via e-mail to [EMAIL PROTECTED]. 230- 230 Anonymous access granted, restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 200 PORT command successful 150 Opening ASCII mode data connection for file list -rw-r--r-- 1 ftp ftp 166 Jun 14 12:55 welcome.msg 226 Transfer complete. coloquei uma diretiva igual a que eu te mandei, e descomentei as diretivas padrão do anonymous do proftpd. Não mexi em mais nada. De acordo com a documentação. [ ]s, Henry. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Res: Proftpd
Bom dia Murilo, quer que o usuário fique preso ao seu home é isso? []'s. -- Cleber da Silva Linux user number 374924 - http://counter.li.org/ - Mensagem original De: Murilo [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 3 de Setembro de 2007 16:59:11 Assunto: Proftpd Olá pessoal, Estou com um probleminha quanto ao proftpd. Já vi tudo quanto é tutorial mas nenhum fala a respeito dessa minha duvida. Consigo configurar ele normalmente e fazer funcionart. inclusive com conta de anonymous e de outros usuarios. Só que na conta de outros usuarios eu gostaria de fazer algumas configurações específicas tipo as feitas na conta de anonymous. Esta segue o padrao Anonymous ~usuario config config Direcotry * config /Direcotry * /Anonymous Porém esta é feita apenas para a conta anonima. E para fazer esta numa conta especifica ? Já tentei ao inves do anonoymous usar o VirtualHost mas também não deu. Alguém pode dar uma luz? Abç.. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Re: Res: Proftpd
Não. Isso eu já consigo. Eu apenas gostaria de que cada usuario do ftp fosse possivel fazer configurações especificas. Entretanto pelo que li nos tutoriais ele mostra só o do usuario anonymous como fazer a configuração, atráves do campo Anonymous ~user e se faz ai dentro. Mas eu gostaria de um usuario especifico e em um diretorio especifico. Voce sabe de algo? Abraços..
Re: Res: Proftpd
Murilo escreveu: Não. Isso eu já consigo. Eu apenas gostaria de que cada usuario do ftp fosse possivel fazer configurações especificas. Entretanto pelo que li nos tutoriais ele mostra só o do usuario anonymous como fazer a configuração, atráves do campo Anonymous ~user e se faz ai dentro. Mas eu gostaria de um usuario especifico e em um diretorio especifico. Voce sabe de algo? Abraços.. E isso não signifcaria deixar que o home dele fosse essa sua pasta especifica? ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Res: Proftpd
--- Phibos [EMAIL PROTECTED] escreveu: Murilo escreveu: Não. Isso eu já consigo. Eu apenas gostaria de que cada usuario do ftp fosse possivel fazer configurações especificas. Entretanto pelo que li nos tutoriais ele mostra só o do usuario anonymous como fazer a configuração, atráves do campo Anonymous ~user e se faz ai dentro. Mas eu gostaria de um usuario especifico e em um diretorio especifico. Voce sabe de algo? Abraços.. E isso não signifcaria deixar que o home dele fosse essa sua pasta especifica? Olá! Um chute: Anonymous /var/www/alguma_coisa_interessante User fulano Group fulano AnonRequirePassword on #... #mais um monte de opcoes legais #... /Anonymous [ ]s, e divirta-se. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Proftpd
Olá pessoal, Estou com um probleminha quanto ao proftpd. Já vi tudo quanto é tutorial mas nenhum fala a respeito dessa minha duvida. Consigo configurar ele normalmente e fazer funcionart. inclusive com conta de anonymous e de outros usuarios. Só que na conta de outros usuarios eu gostaria de fazer algumas configurações específicas tipo as feitas na conta de anonymous. Esta segue o padrao Anonymous ~usuario config config Direcotry * config /Direcotry * /Anonymous Porém esta é feita apenas para a conta anonima. E para fazer esta numa conta especifica ? Já tentei ao inves do anonoymous usar o VirtualHost mas também não deu. Alguém pode dar uma luz? Abç..
Re: proftpd
Opa. Por acaso a maquina que esta o proftpd tem firewall? Caso sim, ja listou a porta 2121 como filtered/open? abcos, lombra. Paulo de Souza Lima [EMAIL PROTECTED] escreveu: Keynes, a porta padrão do meu server eh a 2121, pois utilizo velox ... meu servidor eh interno, atras de router d-link roteado, fiz o direcionamento de todo o trafego que chegar na porta 2121 ele vai direto para o ip 193.1.1.22 (server ftp) ... liberei o acesso pra internet por default para o teste ... estou utilizando como porta passovas a faixa 65300-65399, ja estao devidamente redirecionada no router ... Qual D-link? Se for o 500G, me manda o seu proftpd.conf. Eu instalo aqui e simulo a sua situação. Abraço. Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 - Novo Yahoo! Cadê? - Experimente uma nova busca. Felipe Ribeiro. -- Analista de Redes GNU/Linux e Microsoft (31) 9776-6221 / (31) 9131-3510 [EMAIL PROTECTED] Linux User #309152 - Debian GNU/Linux - Novo Yahoo! Cadê? - Experimente uma nova busca.
Re: proftpd
Na verdade eu n consigo me logar com nenhum usuario,de fora da rede, de dentro. Como faria para criar usuario no proftpd? vou testar descomentando as linhas conforme vc me indicou. Grato pela ajuda. Marcos. Em Thu, 5 Jul 2007 15:58:00 -0700 (PDT) Paulo de Souza Lima [EMAIL PROTECTED] escreveu: Olá Ola lista, tenho istalado aqui o proftpd, mas n consigo acesso a ele, nem com anonymous nem como usuario normal. abaixo segue meu proftp.conf. Se alguem puder me dar uma dica eu agradeço. Marcos. Você não consegue acesso a ele como? De uma estação na rede local ou de uma estação externa (na internet)? Utilizando navegador (qual?) ou clientes de FTP (qual?)? Experimente descomentar as linhas como está abaixo. Uma boa fonte de referência é: http://www.linuxbsd.com.br/phpLinuxBSD/modules/artigos_tecnicos/funcoes_proftpd.html # A basic anonymous configuration, no upload directories. Anonymous ~ftp Userftp Groupnogroup # We want clients to be able to login with anonymous as well as ftp UserAliasanonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUseron ftp DirFakeGroup on ftp # RequireValidShelloff # # # Limit the maximum number of anonymous logins MaxClients10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. DisplayLoginwelcome.msg DisplayFirstChdir.message # # # Limit WRITE everywhere in the anonymous chroot Directory * Limit WRITE DenyAll /Limit /Directory /Anonymous Abração. Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
Re: proftpd
Marcos, Na verdade eu n consigo me logar com nenhum usuario, de fora da rede, de dentro. Como faria para criar usuario no proftpd? O Proftpd usa os usuários cadastrados do sistema por default (os que estão listados no /etc/passwd), embora exista uma maneira de vc fazer uma lista do tipo users.allow ou users.deny, e também autenticação por banco de dados de usuários. vou testar descomentando as linhas conforme vc me indicou. Grato pela ajuda. Marcos. Abaixo, algumas configurações: http://www.vivaolinux.com.br/conf/verConf.php?codigo=191 http://www.vivaolinux.com.br/conf/verConf.php?codigo=4 E lembre-se da última regra do Manual do McGiver: Quando tudo mais falha, leia o manual de instruções. :-) Outra coisa que eu não vi documentação em lugar nenhum: Para acessar de fora da sua rede local via um firewall/roteador habilite uma faixa de PassivePorts e redirecione-as no firewall/roteador da mesma forma que a porta 21. Caso contrário, você não terá como fazer transferências de arquivos para fora da sua rede local, nem acessar o FTP com um navegador de internet. Por último: não esqueça de verificar se o serviço proftpd está rodando e reiniciá-lo todas as vezes que alterar o proftpd.conf. Abração, Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
Re: proftpd
Pois é o problema é que da erro de login direto, tanto anonymous, quanto de usuarios do sistema. O serviço deve estar funcionando pois digito o endereço no ie por exemplo e abre-se a janela de autenticação, mas ja tentei de tudo quanto foi jeito e não se logadeveria ser facil, mas aqui n ta dando. Em Fri, 6 Jul 2007 06:21:19 -0700 (PDT) Paulo de Souza Lima [EMAIL PROTECTED] escreveu: Marcos, Na verdade eu n consigo me logar com nenhum usuario, de fora da rede, de dentro. Como faria para criar usuario no proftpd? O Proftpd usa os usuários cadastrados do sistema por default (os que estão listados no /etc/passwd), embora exista uma maneira de vc fazer uma lista do tipo users.allow ou users.deny, e também autenticação por banco de dados de usuários. vou testar descomentando as linhas conforme vc me indicou. Grato pela ajuda. Marcos. Abaixo, algumas configurações: http://www.vivaolinux.com.br/conf/verConf.php?codigo=191 http://www.vivaolinux.com.br/conf/verConf.php?codigo=4 E lembre-se da última regra do Manual do McGiver: Quando tudo mais falha, leia o manual de instruções. :-) Outra coisa que eu não vi documentação em lugar nenhum: Para acessar de fora da sua rede local via um firewall/roteador habilite uma faixa de PassivePorts e redirecione-as no firewall/roteador da mesma forma que a porta 21. Caso contrário, você não terá como fazer transferências de arquivos para fora da sua rede local, nem acessar o FTP com um navegador de internet. Por último: não esqueça de verificar se o serviço proftpd está rodando e reiniciá-lo todas as vezes que alterar o proftpd.conf. Abração, Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
Re: proftpd
Pois é o problema é que da erro de login direto, tanto anonymous, quanto de usuarios do sistema. O serviço deve estar funcionando pois digito o endereço no ie por exemplo e abre-se a janela de autenticação, mas ja tentei de tudo quanto foi jeito e não se logadeveria ser facil, mas aqui n ta dando. Em Fri, 6 Jul 2007 06:21:19 -0700 (PDT) Paulo de Souza Lima [EMAIL PROTECTED] escreveu: Marcos, Na verdade eu n consigo me logar com nenhum usuario, de fora da rede, de dentro. Como faria para criar usuario no proftpd? O Proftpd usa os usuários cadastrados do sistema por default (os que estão listados no /etc/passwd), embora exista uma maneira de vc fazer uma lista do tipo users.allow ou users.deny, e também autenticação por banco de dados de usuários. vou testar descomentando as linhas conforme vc me indicou. Grato pela ajuda. Marcos. Abaixo, algumas configurações: http://www.vivaolinux.com.br/conf/verConf.php?codigo=191 http://www.vivaolinux.com.br/conf/verConf.php?codigo=4 E lembre-se da última regra do Manual do McGiver: Quando tudo mais falha, leia o manual de instruções. :-) Outra coisa que eu não vi documentação em lugar nenhum: Para acessar de fora da sua rede local via um firewall/roteador habilite uma faixa de PassivePorts e redirecione-as no firewall/roteador da mesma forma que a porta 21. Caso contrário, você não terá como fazer transferências de arquivos para fora da sua rede local, nem acessar o FTP com um navegador de internet. Por último: não esqueça de verificar se o serviço proftpd está rodando e reiniciá-lo todas as vezes que alterar o proftpd.conf. Abração, Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Marcos, tente usar o mozilla firefox com add-on fireftp , esse conjunto é pequeno e oferece boa ferramenta para acesso a ftp. Tente também criar uma pasta teste na raiz com permissão 777 ou 755 e coloque ela no ftp, apenas para fazer um teste. adicionando as linhas no proftpd.conf Directory /teste Limit ALL AllowUser userxxx /Limit /Directory boa sorte Angelo ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proftpd
Marcoz, Pois é o problema é que da erro de login direto, tanto anonymous, quanto de usuarios do sistema. O serviço deve estar funcionando pois digito o endereço no ie por exemplo e abre-se a janela de autenticação, mas ja tentei de tudo quanto foi jeito e não se logadeveria ser facil, mas aqui n ta dando. Hummm. Isso tá me cheirando a permissionamento da pasta de ftp, ou permissionamento de usuários que podem utilizar o ftp. Dois daqueles links que te mandei têm scripts. Experimente um deles (tire um backup do seu antes). Poste o seu proftpd.conf pra eu dar uma olhada e verifique se a pasta /home/ftp (ou algo que o valha) tem permissão de (pelo menos) leitura para (pelo menos) o usuário default do ftp. Abração. Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
Re: proftpd
to com problema parecido ... dentro da minha rede interna funciona sem problema, porem quando tento acessar pela web nao consigo, chego a digitar usuario e senha, fica aguardando ate aparecer uma mensagem de tempo esgotado, tentei tb utilizar um cliente ftp (filezilla) mesmo assim nao tive sucesso, aparece uma mensagem que diz que o canal de comunicadao nao pode ser aberto para transferencia! ja liberei permissoes e as portas ... c alguem poder ajudar!!! Em 06/07/07, Paulo de Souza Lima [EMAIL PROTECTED] escreveu: Marcoz, Pois é o problema é que da erro de login direto, tanto anonymous, quanto de usuarios do sistema. O serviço deve estar funcionando pois digito o endereço no ie por exemplo e abre-se a janela de autenticação, mas ja tentei de tudo quanto foi jeito e não se logadeveria ser facil, mas aqui n ta dando. Hummm. Isso tá me cheirando a permissionamento da pasta de ftp, ou permissionamento de usuários que podem utilizar o ftp. Dois daqueles links que te mandei têm scripts. Experimente um deles (tire um backup do seu antes). Poste o seu proftpd.conf pra eu dar uma olhada e verifique se a pasta /home/ftp (ou algo que o valha) tem permissão de (pelo menos) leitura para (pelo menos) o usuário default do ftp. Abração. Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 -- Novo Yahoo! Cadê? http://yahoo.com.br/oqueeuganhocomisso+ - Experimente uma nova busca. -- .keynes. http://dukeynes.googlepages.com/ GNU\Linux registered user # 398215 com software livre, você tem liberdade (Richard Stallman)
Re: proftpd
Olá, to com problema parecido ... dentro da minha rede interna funciona sem problema, porem quando tento acessar pela web nao consigo, chego a digitar usuario e senha, fica aguardando ate aparecer uma mensagem de tempo esgotado, tentei tb utilizar um cliente ftp (filezilla) mesmo assim nao tive sucesso, aparece uma mensagem que diz que o canal de comunicadao nao pode ser aberto para transferencia! No Internet Explorer vc tem de habilitar a opção Usar conexão passiva para compatibilidade com firewall e modems xDSL (mesmo assim ainda pode dar pau). No Filezilla vc tem de informar quais portas passivas ele vai usar em : Edit -- Settings -- Connections. No Firefox/Iceweasel não precisa configurar nada. No firewall/gateway vc tem de redirecionar as portas passivas para o servidor de FTP e, obviamente, a opção PassivePorts deve estar habilitada no /etc/proftpd/proftpd.conf do seu servidor de FTP. Acho que não é preciso dizer que a faixa de portas passivas deve ser a mesma em todos os programas/máquinas. ja liberei permissoes e as portas ... Liberou quais portas? Como? Seu servidor é interno ou é a mesma máquina do seu gateway? Se é interno, as portas que vc liberou estão sendo redirecionadas para ele? Vc bloqueia o acesso de dentro da rede para a internet por default ou libera tudo por default? Como é a topologia da sua rede, principalmente a parte de conexão com a internet? Abração, Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
proftpd
ja tinha feito as alteracoes acima, mesmo assim nao deu jeito ... a porta padrão do meu server eh a 2121, pois utilizo velox ... meu servidor eh interno, atras de router d-link roteado, fiz o direcionamento de todo o trafego que chegar na porta 2121 ele vai direto para o ip 193.1.1.22 (server ftp) ... liberei o acesso pra internet por default para o teste ... estou utilizando como porta passovas a faixa 65300-65399, ja estao devidamente redirecionada no router ... mesmo assim nao consigo acessar externo ... alguma luz? Em 06/07/07, Paulo de Souza Lima [EMAIL PROTECTED] escreveu: Olá, to com problema parecido ... dentro da minha rede interna funciona sem problema, porem quando tento acessar pela web nao consigo, chego a digitar usuario e senha, fica aguardando ate aparecer uma mensagem de tempo esgotado, tentei tb utilizar um cliente ftp (filezilla) mesmo assim nao tive sucesso, aparece uma mensagem que diz que o canal de comunicadao nao pode ser aberto para transferencia! No Internet Explorer vc tem de habilitar a opção Usar conexão passiva para compatibilidade com firewall e modems xDSL (mesmo assim ainda pode dar pau). No Filezilla vc tem de informar quais portas passivas ele vai usar em : Edit -- Settings -- Connections. No Firefox/Iceweasel não precisa configurar nada. No firewall/gateway vc tem de redirecionar as portas passivas para o servidor de FTP e, obviamente, a opção PassivePorts deve estar habilitada no /etc/proftpd/proftpd.conf do seu servidor de FTP. Acho que não é preciso dizer que a faixa de portas passivas deve ser a mesma em todos os programas/máquinas. ja liberei permissoes e as portas ... Liberou quais portas? Como? Seu servidor é interno ou é a mesma máquina do seu gateway? Se é interno, as portas que vc liberou estão sendo redirecionadas para ele? Vc bloqueia o acesso de dentro da rede para a internet por default ou libera tudo por default? Como é a topologia da sua rede, principalmente a parte de conexão com a internet? Abração, Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 -- Novo Yahoo! Cadê? http://yahoo.com.br/oqueeuganhocomisso+ - Experimente uma nova busca. -- .keynes. http://dukeynes.googlepages.com/ GNU\Linux registered user # 398215 com software livre, você tem liberdade (Richard Stallman) -- .keynes. http://dukeynes.googlepages.com/ GNU\Linux registered user # 398215 com software livre, você tem liberdade (Richard Stallman)
Re: proftpd
Keynes, a porta padrão do meu server eh a 2121, pois utilizo velox ... meu servidor eh interno, atras de router d-link roteado, fiz o direcionamento de todo o trafego que chegar na porta 2121 ele vai direto para o ip 193.1.1.22 (server ftp) ... liberei o acesso pra internet por default para o teste ... estou utilizando como porta passovas a faixa 65300-65399, ja estao devidamente redirecionada no router ... Qual D-link? Se for o 500G, me manda o seu proftpd.conf. Eu instalo aqui e simulo a sua situação. Abraço. Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
Re: proftpd
Lembrei de mais uma coisa. Dê uma olhada nessa thread: http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=43973 Abraço. Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 - Mensagem original De: Paulo de Souza Lima [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 6 de Julho de 2007 17:34:39 Assunto: Re: proftpd Keynes, a porta padrão do meu server eh a 2121, pois utilizo velox ... meu servidor eh interno, atras de router d-link roteado, fiz o direcionamento de todo o trafego que chegar na porta 2121 ele vai direto para o ip 193.1.1.22 (server ftp) ... liberei o acesso pra internet por default para o teste ... estou utilizando como porta passovas a faixa 65300-65399, ja estao devidamente redirecionada no router ... Qual D-link? Se for o 500G, me manda o seu proftpd.conf. Eu instalo aqui e simulo a sua situação. Abraço. Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Novo Yahoo! Cadê? - Experimente uma nova busca. Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
proftpd
Ola lista, tenho istalado aqui o proftpd, mas n consigo acesso a ele, nem com anonymous nem como usuario normal. abaixo segue meu proftp.conf. Se alguem puder me dar uma dica eu agradeço. Marcos. # # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off # on ServerName Debian ServerType standalone DeferWelcomeoff MultilineRFC2228on DefaultServer on ShowSymlinkson TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ # Port 21 is the standard FTP port. Port21 # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts49152 65534 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances30 # Set the user and group that the server normally runs at. Userproftpd Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP to retrieve passwords: # PersistentPasswd off # Be warned: use of this directive impacts CPU average load! # # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log IfModule mod_tls.c TLSEngine off /IfModule IfModule mod_quota.c QuotaEngine on /IfModule IfModule mod_ratio.c Ratios on /IfModule # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=detailsID=LSS-2004-10-02 # It is on by default. IfModule mod_delay.c DelayEngine on /IfModule IfModule mod_ctrls.c ControlsEngineon ControlsMaxClients2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket/var/run/proftpd/proftpd.sock /IfModule IfModule mod_ctrls_admin.c AdminControlsEngine on /IfModule # A basic anonymous configuration, no upload directories. # Anonymous ~ftp kurumin # Userftp # Group nogroup # # We want clients to be able to login with anonymous as well as ftp UserAliasanonymous ftp # # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLoginwelcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # Directory * # Limit WRITE # DenyAll # /Limit # /Directory # # # Uncomment this if you're brave. # # Directory incoming # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # #Limit READ WRITE # #DenyAll # #/Limit # #Limit STOR # #AllowAll # #/Limit # # /Directory # # /Anonymous # Restringe os usuários a seus diretórios home # Comente esta linha para permitir que os usuários acessem todas as pastas do sistema. DefaultRoot ~
Re: proftpd
Olá Ola lista, tenho istalado aqui o proftpd, mas n consigo acesso a ele, nem com anonymous nem como usuario normal. abaixo segue meu proftp.conf. Se alguem puder me dar uma dica eu agradeço. Marcos. Você não consegue acesso a ele como? De uma estação na rede local ou de uma estação externa (na internet)? Utilizando navegador (qual?) ou clientes de FTP (qual?)? Experimente descomentar as linhas como está abaixo. Uma boa fonte de referência é: http://www.linuxbsd.com.br/phpLinuxBSD/modules/artigos_tecnicos/funcoes_proftpd.html # A basic anonymous configuration, no upload directories. Anonymous ~ftp Userftp Groupnogroup # We want clients to be able to login with anonymous as well as ftp UserAliasanonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUseron ftp DirFakeGroup on ftp # RequireValidShelloff # # # Limit the maximum number of anonymous logins MaxClients10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. DisplayLoginwelcome.msg DisplayFirstChdir.message # # # Limit WRITE everywhere in the anonymous chroot Directory * Limit WRITE DenyAll /Limit /Directory /Anonymous Abração. Just give them the rope and they will hang themselves up Paulo de Souza Lima Curitiba/PR Linux User 432358 Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso
Re: Proftpd ou Vsftpd
Em 17/05/07, Otavio Rodrigo Manganelli Evaristo[EMAIL PROTECTED] escreveu: Pessoal, boa tarde !! Pergunta como faço para não permitir um ip ou uma faixa de ips ao meu servidor de ftp utilizando o proftpd ou vsftpd? Duas opções: * via iptables - usando reject ou drop * via tcp wrappers + inetd (veja pacote tcpd) -- Marcos
Proftpd ou Vsftpd
Pessoal, boa tarde !! Pergunta como faço para não permitir um ip ou uma faixa de ips ao meu servidor de ftp utilizando o proftpd ou vsftpd? GRATO !!! -- Otavio Rodrigo Manganelli Evaristo [EMAIL PROTECTED] A. Angeloni Cia Ltda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dúvida - Aos usuários do Proftpd
Pessoal, consegui instalar e configurar até com certa facilidade o Proftpd, mas estou com uma pequena dúvida.. ao abrir o FTP os usários listam normalmente os aquivos mas quando tentam fazer o download dos arquivos clicando duas vezes sobre eles ele retorna um erro de página não localizada, como aquelas que são exibidas quando temos problemas com nossa conexão... mas se o usuário clicar com o direito e ir em Copiar para pasta aí iniciar-se download... isso acontece somente com o usuário anônimo... alguém sabe o porquê disso? Darley Rovaris da Silva Téc. Laboratório - UNESP [EMAIL PROTECTED] _ Seja um dos primeiros a testar o novo Windows Live Mail Beta- grátis. Acesse http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
