Proftpd connexion impossible

Support Debian
#1

bonjour,

j’ai vu plusieures documentations sur proftp mais je ne trouve pas la solution à mon problème: je voudrais faire un serveur ftp avec juste une connexion anonymous. voici le fichier /etc/proftpd/proftpd.conf:

[code]#

/etc/proftpd/proftpd.conf – This is a basic ProFTPD configuration file.

To really apply changes reload proftpd after modifications.

Includes DSO modules

Include /etc/proftpd/modules.conf

Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6 off

If set on you can experience a longer connection delay in many cases.

IdentLookups off

ServerName "Mathieu"
ServerType standalone
DeferWelcome on

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions “-l”

DenyFilter *.*/

Use this to jail all users in their homes

DefaultRoot ~
IdentLookups off

ServerIdent on “FTP Server ready.”

Users require a valid shell listed in /etc/shells to login.

Use this directive to release that constrain.

RequireValidShell off

Port 21 is the standard FTP port.

Port 21

In some cases you have to specify passive ports range to by-pass

firewall limitations. Ephemeral ports can be used for that, but

feel free to use a more narrow range.

PassivePorts 49152 65534

If your host was NATted, this option is useful in order to

allow passive tranfers to work. You have to use your public

address and opening the passive ports used on your firewall as well.

MasqueradeAddress

This is useful for masquerading address with dynamic IPs:

refresh any configured MasqueradeAddress directives every 8 hours

DynMasqRefresh 28800

To prevent DoS attacks, set the maximum number of child processes

to 30. If you need to allow more than 30 concurrent connections

at once, simply increase this value. Note that this ONLY works

in standalone mode, in inetd mode you should use an inetd server

that allows you to limit maximum number of processes per service

(such as xinetd)

MaxInstances 30

Set the user and group that the server normally runs at.

User proftpd
Group nogroup

Umask 022 is a good standard umask to prevent new files and dirs

(second parm) from being group and world writable.

Umask 022 022

Normally, we want files to be overwriteable.

AllowOverwrite on

Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:

PersistentPasswd off

This is required to use both PAM-based authentication and local passwords

AuthOrder mod_auth_pam.c* mod_auth_unix.c

Be warned: use of this directive impacts CPU average load!

Uncomment this if you like to see progress and transfer rate with ftpwho

in downloads. That is not needed for uploads rates.

UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

QuotaEngine off Ratios off

Delay engine reduces impact of the so-called Timing Attack described in

http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02

It is on by default.

DelayEngine on ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock AdminControlsEngine off

Alternative authentication frameworks

#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

This is used for FTPS connections

#Include /etc/proftpd/tls.conf

Useful to keep VirtualHost/VirtualRoot directives separated

#Include /etc/proftpd/virtuals.con

A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>
User ftp
Group nogroup

# We want clients to be able to login with “anonymous” as well as “ftp”

UserAlias anonymous ftp

# Cosmetic changes, all files belongs to ftp user

DirFakeUser on ftp
DirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous logins

MaxClients 10

# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed

# in each newly chdired directory.

DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot

<Directory *>

DenyAll

# Uncomment this if you’re brave.

#

# # Umask 022 is a good standard umask to prevent new files and dirs

# # (second parm) from being group and world writable.

# Umask 022 022

#

# DenyAll

#

#

# AllowAll

#

#

[/code]
voici ce que me met filezilla quand j’essaye de me connecter avec mon adresse ip publique:

Statut : Connexion à XX.XX.XX.XX:21... Statut : Échec de la tentative de connexion avec "EHOSTUNREACH - No route to host". Erreur : Impossible d'établir une connexion au serveur Statut : Attente avant nouvel essai... Statut : Connexion à XX.XX.XX.XX:21... Statut : Échec de la tentative de connexion avec "EHOSTUNREACH - No route to host". Erreur : Impossible d'établir une connexion au serveur
et voici avec mon adresse privé:

Statut : Connexion à 192.168.XX.XX:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 ProFTPD 1.3.3a Server ready. Commande : USER anonymous Réponse : 331 Authentification anonyme OK, envoyez votre adresse de courriel complète comme mot de passe Commande : PASS ************** Réponse : 530-Unable to set anonymous privileges. Réponse : 530 Authentification incorrecte. Erreur : Erreur critique Erreur : Impossible d'établir une connexion au serveur

[code]cat /etc/passwd | grep nobody
nobody:x:1003:1003::/:/bin/false
cat /etc/passwd | grep ftp
ftp:x:1002:65534::/home/ftp:/bin/false
proftpd:x:109:65534::/var/run/proftpd:/bin/false
cat /etc/group | grep nobody
nobody:x:1003:
cat /etc/group | grep nogroup
nogroup:x:65534:
cat /etc/group | grep ftp
ftp:x:1004:
cat /etc/shells

/etc/shells: valid login shells

/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/dash
/bin/bash
/bin/rbash
/bin/false
[/code]
quelqu’un a une idée?

#2

Dans ce cas je te suggère d’utiliser vsftpd qui a justement une connexion anonyme par défaut d’activer…sinon, si tu réussi à te connecter à ton serv à partir d’une autre machine, je suggère que ton ‘home router’ ne route pas le traffic ftp vers ton serv. Il ne te reste que celui-ci a configurer.

#3

1/ Suivre cette doc : http://www.proftpd.org/docs/configs/anonymous.conf
2/ Rediriger le port 21 vers ton serveur FTP, cela se fait depuis l’interface d’administration de ta box. Bien souvent il suffit de taper dans ton navigateur (firefox, ie,…) l’adresse ip de la passerelle de ton ordi que tu trouvera via la commande suivante sous MS-DOS :

Personnellement, je te déconseille d’autoriser l’écriture pour les comptes anonymes et de plus j’utiliserais un autre port que celui par défaut.

#4

j’ai installé vsftpd (ce qui a supprimé proftpd). voici ce que ça donne:

[code]# vsftpd
500 OOPS: could not bind listening IPv4 socket

cat /etc/vsftpd.conf

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=NO
xferlog_file=YES
#ftpd_banner=/etc/ma_banniere
chroot_local_user=YES (j’ai aussi essayé NO, et ça fait la même chose)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

cat /etc/vsftpd.chroot_list

anonymous
[/code]

peux-tu m’en dire plus?

#5

salut à tous

j’ai redirigé le port 21 vers l’adresse privé où se trouve vsftpd et ça marche, filezilla arrive à se conecter.

mais maintenant, où se trouve le dossier partagé?

# cat /etc/vsftpd.conf listen=YES anonymous_enable=YES local_enable=YES write_enable=NO xferlog_file=YES #ftpd_banner=/etc/ma_banniere chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list
et

# cat /etc/vsftpd.chroot_list anonymous

quelqu’un a une idée?

#6

[quote]j’ai redirigé le port 21 vers l’adresse privé où se trouve vsftpd et ça marche, filezilla arrive à se conecter.

mais maintenant, où se trouve le dossier partagé?[/quote]

le dossier partagé c’est toi qui décide quel il doit être,perso j’utilise proftpd et c’est moi qui fixe quel sera le dossier partagé chrooté(et en fixant les droits idoines)en modifiant /etc/proftpd.conf;je suis sûr que qu’il en est de même pour vsftpd,regarde dans ton fichier de configuration de vsftpd.

#7

voici le fichier de configuration:

listen=YES anonymous_enable=YES local_enable=YES write_enable=NO xferlog_file=YES #ftpd_banner=/etc/ma_banniere chroot_local_user=YES chroot_list_enable=YES local_root=/home/ftp
voici le contenu du dossier /home/ftp:

# find /home/ftp /home/ftp /home/ftp/thunderbird /home/ftp/thunderbird/thunderbird-10.0.1-i386.deb /home/ftp/thunderbird/thunderbird-9.0.1-i386.deb /home/ftp/thunderbird/thunderbird-10.0.2-i386.deb /home/ftp/thunderbird/thunderbird-10.0-i386.deb /home/ftp/thunderbird/thunderbird-11.0.1-i386.deb /home/ftp/firefox /home/ftp/firefox/firefox-10.0.1-i386.deb /home/ftp/firefox/firefox-11.0-i386.deb /home/ftp/firefox/firefox-10.0-i386.deb /home/ftp/firefox/firefox-10.0.2-i386.deb /home/ftp/firefox/firefox-9.0.1-i386.deb

filezilla me donne un dossier vide

une idée?

#8

je vais ouvrir une nouvelle discussion car je voudrais rester sur vsftpd…

#9

quels sont les droits sur /home/ftp?

#10

Effectivement, il ne doit pas avoir le droit de lister le contenu du répertoire

et

Te seront utile pour nous annoncer les droits actuels.

#11

merci pour vos réponses.
comme je veux rester sur vsftpd au lieu de proftpd, j’ai ouvert une autre discussion (intitulé “je ne trouve opas le dossier partagé avec vsftpd”), et elle est résolue
merci encore

#12

Tu peux donc résoudre celui ci aussi. :slightly_smiling: