Problème avec Gproftpd

jemarray · Février 20, 2016, 11:48pm

Salut,
j’ai installé debian lenny, sur un powerpc, pour disposer d’un serveur ftp.
Après installation de celui ci, et paramétrage, il ne semble pas fonctionner correctement.
En local, une seule de mes machines sous windows 2000 semble y accèder. Les autres machines sous windows Xp, ubuntu, et mac os X, n’y arrivent pas. J’ai même essayé en local avec filezilla mais je suis deconnecté après la commande LIST.

Quelqu’un pour m’aider?

anonyme2 · Février 20, 2016, 11:48pm

salut.

montre ton proftpd.conf.

jemarray · Février 20, 2016, 11:48pm

Salut

Voici mon proftpd.conf

ServerType standalone
DefaultServer on
Umask 022
ServerName "monadresse.fr"
ServerIdent off "Serveur ftp"
ServerAdmin monadressemail@wanadoo.fr
IdentLookups on
UseReverseDNS off
Port 21
PassivePorts 1024 1124
MasqueradeAddress L’IP de mon routeur
TimesGMT on
MaxInstances 2
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
DisplayLogin welcome.msg
DisplayChdir .message
User nobody
Group nobody
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress off
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 220
TransferRate STOR 250
TransferRate STOU 250
TransferRate APPE 250
SystemLog /var/log/secure
RequireValidShell off

TLSEngine off TLSRequired off TLSVerifyClient off

anonyme2 · Février 20, 2016, 11:48pm

ton proftpd.conf me semble bien insuffisant si je me base sur le mien qui est le suivant:

[quote]#

/etc/proftpd/proftpd.conf – This is a basic ProFTPD configuration file.

To really apply changes reload proftpd after modifications.

Includes DSO modules

Include /etc/proftpd/modules.conf

Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6 on

If set on you can experience a longer connection delay in many cases.

IdentLookups off

ServerName "Debian"
ServerType standalone
DeferWelcome off
UseFtpUsers on

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
UseReverseDNS off
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions “-l”

DenyFilter *.*/
DefaultChdir ~

Use this to jail all users in their homes

DefaultRoot ~

Users require a valid shell listed in /etc/shells to login.

Use this directive to release that constrain.

RequireValidShell on

Port 21 is the standard FTP port.

Port xyzt
AllowStoreRestart on
AccessGrantMsg “welcome on linux server”

In some cases you have to specify passive ports range to by-pass

firewall limitations. Ephemeral ports can be used for that, but

feel free to use a more narrow range.

PassivePorts abcd abef

If your host was NATted, this option is useful in order to

allow passive tranfers to work. You have to use your public

address and opening the passive ports used on your firewall as well.

MasqueradeAddress 1.2.3.4

This is useful for masquerading address with dynamic IPs:

refresh any configured MasqueradeAddress directives every 8 hours

# DynMasqRefresh 28800

To prevent DoS attacks, set the maximum number of child processes

to 30. If you need to allow more than 30 concurrent connections

at once, simply increase this value. Note that this ONLY works

in standalone mode, in inetd mode you should use an inetd server

that allows you to limit maximum number of processes per service

(such as xinetd)

MaxInstances 30

Set the user and group that the server normally runs at.

User nobody
Group nobody

Umask 022 is a good standard umask to prevent new files and dirs

(second parm) from being group and world writable.

Umask 022 022

Normally, we want files to be overwriteable.

AllowOverwrite on

Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:

PersistentPasswd off

This is required to use both PAM-based authentication and local passwords

AuthOrder mod_auth_pam.c* mod_auth_unix.c

Be warned: use of this directive impacts CPU average load!

Uncomment this if you like to see progress and transfer rate with ftpwho

in downloads. That is not needed for uploads rates.

UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

QuotaEngine off Ratios off

Delay engine reduces impact of the so-called Timing Attack described in

security.lss.hr/index.php?page=d … 2004-10-02

It is on by default.

DelayEngine on ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock AdminControlsEngine off

Alternative authentication frameworks

#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

This is used for FTPS connections

#Include /etc/proftpd/tls.conf

A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>

User ftp

Group nogroup

# We want clients to be able to login with “anonymous” as well as “ftp”

UserAlias anonymous ftp

# Cosmetic changes, all files belongs to ftp user

DirFakeUser on ftp

DirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous logins

MaxClients 10

# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot

<Directory *>

DenyAll

# Uncomment this if you’re brave.

#

# # Umask 022 is a good standard umask to prevent new files and dirs

# # (second parm) from being group and world writable.

# Umask 022 022

#

# DenyAll

#

# AllowAll

#

[/quote]

à adapter à tes besoins

des bons tutos sur proftpd:

http://www.trustonme.net/didactels/58.html

http://arnofear.free.fr/linux/template.php?tuto=7&page=1

edit: si tu changes le port ftp par defaut (21) par un autre tu ne pourras pas te connecter en ligne de commande,il faudra utiliser filezilla,et je n’ai jamais compris pourquoi

lol · Février 20, 2016, 11:48pm

Salut,

[quote=“marcastro”]…
edit: si tu changes le port ftp par defaut (21) par un autre tu ne pourras pas te connecter en ligne de commande,il faudra utiliser filezilla,et je n’ai jamais compris pourquoi[/quote]

Tu es sur ?

[quote]$ ftp nas 3615
Connected to nas.isalo.org.
220 Bienvenue sur lol’s FTP
Name (nas:laurent): laurent
530 Please login with USER and PASS.
530 Please login with USER and PASS.
SSL not available
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 8 111 116 4096 Sep 24 15:01 download
drwxr-xr-x 17 111 116 4096 Sep 27 10:39 video
226 Directory send OK.
ftp> [/quote]

anonyme2 · Février 20, 2016, 11:48pm

salut

@lol:quand je me connecte sur mon serveur en ldc j’obtiens:

[quote]
marc@marc:~$ ftp 90.15.143.253 8019
Connected to 90.15.143.253.
220 ProFTPD 1.3.1 Server (Debian) [::ffff:192.168.1.198]
Name (90.15.143.253:marc): userftp
331 Password required for userftp
Password:
230 welcome on linux server
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 Illegal PORT command
ftp: bind: Address already in use
ftp> [/quote]

et voilà, impossible de lister mon répeertoire ftp.J’ai passé du temps sur google,le problème est bien connu mais pas trouvé de solution.

PascalHambourg · Février 20, 2016, 11:48pm

@marcastro :
C’est parce qu’il y a en chemin un routeur NAT qui ne gère le FTP que sur le port 21, ce qui est généralement la situation par défaut. Pour un routeur basé sur Linux, il faut spécifier le port non standard en plus du 21 dans les paramètres du module de suivi de connexion FTP nf_conntrack_ftp.

anonyme2 · Février 20, 2016, 11:48pm

mon routeur est une livebox ,je fais comment pour paramétrer?

PascalHambourg · Février 20, 2016, 11:48pm

Je ne sais pas. Autre possibilité, passer en mode passif si le client en CLI le permet (j’aime bien tnftp). Mais le problème risque de se représenter si le serveur est aussi derrière un routeur NAT cette fois.

anonyme2 · Février 20, 2016, 11:48pm

je suis toujours en mode passif.Mais ce qui est curieux c’est que filezilla lui se connecte sans problème, heureusement!

PascalHambourg · Février 20, 2016, 11:48pm

Le message “Illegal PORT command” indique au contraire que tu es en mode actif (commande PORT/EPRT = mode actif, commande PASV/EPSV = mode passif).

anonyme2 · Février 20, 2016, 11:48pm

mais mon proftpd.conf indique un mode PASV.Donc je dois bien être en passif?

PascalHambourg · Février 20, 2016, 11:48pm

Tu veux parler de l’option PassivePorts ? Elle ne sert qu’en mode passif, mais elle n’interdit pas le mode actif et c’est le client qui choisit.

anonyme2 · Février 20, 2016, 11:48pm

quelle serait alors la commande pour activer PASV?

PascalHambourg · Février 20, 2016, 11:48pm

Cela dépend du client FTP. Avec tnftp, le mode passif est par défaut.
Avec netkit-ftp (qui est le client par défaut je pense), option -p lors de l’invocation ou invocation comme pftp ou commande “passive” ensuite pour basculer entre mode actif et passif.