wie stoppt man proftpd ?
wie stoppt man proftpd ?
hi all ...
habe hier einige probleme mit proftpd
hier mal mein config file
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 2121
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User daniel
Group users
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
also es hauen einige dinge nicht hin..
erstens: ich kann problemlos auf höhere ebenen zugfreiffen,obwohl eigentlich lock user in homedir. gesetzt wäre..
zweitens: mir kommt es komisch vor,dass er port 2121 im clienten sofort kennt .. also ich brauch nur ip eingeben,und der client kann sofort connecten.. normal geht das nur bei port 21,da nimmt der client automatisch an (Falls nix anderes angegeben ist) dass es sich um den handelt..
drittens.. ich weiss net wie man den server stoppen kann ..
mit kill PID gehts zwar temporär,aber sobald ich versuche auf den FTP zu connecten startet proftpd wieder neu,halt unter neuer PID ...
vielleicht kannma wer rat geben
btw.. ubuntu 5 , proftpd 1.2.10
habe hier einige probleme mit proftpd
hier mal mein config file
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
# Port 21 is the standard FTP port.
Port 2121
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
# Set the user and group under which the server will run.
User daniel
Group users
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
also es hauen einige dinge nicht hin..
erstens: ich kann problemlos auf höhere ebenen zugfreiffen,obwohl eigentlich lock user in homedir. gesetzt wäre..
zweitens: mir kommt es komisch vor,dass er port 2121 im clienten sofort kennt .. also ich brauch nur ip eingeben,und der client kann sofort connecten.. normal geht das nur bei port 21,da nimmt der client automatisch an (Falls nix anderes angegeben ist) dass es sich um den handelt..
drittens.. ich weiss net wie man den server stoppen kann ..
mit kill PID gehts zwar temporär,aber sobald ich versuche auf den FTP zu connecten startet proftpd wieder neu,halt unter neuer PID ...
vielleicht kannma wer rat geben
btw.. ubuntu 5 , proftpd 1.2.10
Hi
Du solltest den Server auch mit "killall proftpd" (oder wie immer das laufende Programm heißt) oder "/etc/init.d/proftpd stop" (oder wie immer das Init-Skript heißt) stoppen können.
Um heraus zu bekommen, auf welchem Port der Server wirklich läuft, würde ich einfach mal einen kleinen Portscan durch führen:
Außerdem denke ich, dass das chrooten aus dem Grund nicht funktioniert, dass du als Benutzer daniel, group users gesetzt hast. Normalerweise gibt es einen richtigen ftp-user der dafür da ist. Vielleicht hat daniel keinen Zugriff auf die Home-Verzeichnisse anderer Nutzer.
Achso:
Falls du Probleme weitergehen: oftp ist auch ein sehr schicker kleiner anonymer FTP-Server.
Du solltest den Server auch mit "killall proftpd" (oder wie immer das laufende Programm heißt) oder "/etc/init.d/proftpd stop" (oder wie immer das Init-Skript heißt) stoppen können.
Um heraus zu bekommen, auf welchem Port der Server wirklich läuft, würde ich einfach mal einen kleinen Portscan durch führen:
Code: Select all
nmap -sT -p '21,2121' [ip]
Achso:
Das klingt extrem danach, dass dein FTP-Server vom inetd gestartet wird. Mit dem arbeite ich nicht, aber du solltest irgendwo unter /etc die Config dafür finden und außerdem gibt's im Netz sicher Dokumentation dafür.drittens.. ich weiss net wie man den server stoppen kann ..
mit kill PID gehts zwar temporär,aber sobald ich versuche auf den FTP zu connecten startet proftpd wieder neu,halt unter neuer PID ..
Code: Select all
It establishes a single server
# and a single anonymous login.
-
- prolinux-forum-admin
- Posts: 1444
- Joined: 26. Jun 2004 21:18
- Contact:
Der inetd liest beim Start die Datei /etc/inetd.conf ein. Dabei werden Zeilen denen ein Kommentarzeichen (#) voransteht ignoriert, alle anderen verarbeitet. Auszug aus /etc/inetd.conf :
In diesem Beispiel werden vsftpd und telnet ignoriert, proftpd bei eintreffenden Anfragen gestartet. Um das abzustellen muss die betreffende Zeile auskommentiert (#) und inetd neu gestartet werden.
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
MfG, Klopskuchen
Code: Select all
# These are standard services:
#
# Very Secure File Transfer Protocol (FTP) server.
#ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
#
# Professional File Transfer Protocol (FTP) server.
ftp stream tcp nowait root /usr/sbin/tcpd proftpd
#
# Telnet server:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
Ein Server sollte nicht unter uid und gid mit shellzugang laufen.# Set the user and group under which the server will run.
User daniel
Group users
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
MfG, Klopskuchen
When all else fails, read the instructions .
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
> erstens: ich kann problemlos auf höhere ebenen zugfreiffen,obwohl eigentlich lock user in homedir. gesetzt wäre..
Dafür existiert die Option DefaultRoot ~
> zweitens: mir kommt es komisch vor,dass er port 2121 im clienten sofort kennt .. also ich brauch nur ip eingeben,
Gibst Du da zufällig ftp://ip-adresse an?
Zu drei hat klopskuchen schon etwas geschrieben
Gruß
Dafür existiert die Option DefaultRoot ~
> zweitens: mir kommt es komisch vor,dass er port 2121 im clienten sofort kennt .. also ich brauch nur ip eingeben,
Gibst Du da zufällig ftp://ip-adresse an?
Zu drei hat klopskuchen schon etwas geschrieben
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
- prolinux-forum-admin
- Posts: 1444
- Joined: 26. Jun 2004 21:18
- Contact:
> das nächste sehr komische ist,dass in der /etc/inetd.conf kein eintrag von proFTPD existiert
Welchen Wrapper verwendest du? Läuft da zufällig ("der neuere") xinetd?
> auch wär ja im configfile eigentlich standalone und nicht initd eingestellt
Das kann mit der Eingabe von "pstree" geklärt werden. Ist proFTPD ein Fork des Wrappers?
In deinem ersten Posting fiel noch was auf:
> zweitens: mir kommt es komisch vor,dass er port 2121 im clienten sofort kennt
Wieviele ftp-Server laufen bei dir?
MfG, Klopskuchen
Welchen Wrapper verwendest du? Läuft da zufällig ("der neuere") xinetd?
> auch wär ja im configfile eigentlich standalone und nicht initd eingestellt
Das kann mit der Eingabe von "pstree" geklärt werden. Ist proFTPD ein Fork des Wrappers?
In deinem ersten Posting fiel noch was auf:
> zweitens: mir kommt es komisch vor,dass er port 2121 im clienten sofort kennt
Wieviele ftp-Server laufen bei dir?
MfG, Klopskuchen
When all else fails, read the instructions .