Не запускается ProFTP + TLS

[Lasovchik]

Ребята спасайте, вторые сутки не сплю. В Гугле, наверное, уже ботом поисковым считают меня(((
САБЖ (с горем пополам) запустился, но соединиться не могу.

Сертификаты сгенерированы,
Файлзилла:

Код: (xml) [Выделить]

Статус: Соединяюсь с **.***.**.***:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 privet :))
Команда: AUTH TLS
Ответ: 500 AUTH not understood
Команда: AUTH SSL
Ответ: 500 AUTH not understood
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу
Давайте разберемся(очень хочется), да я спать уже пойду?

[JSTTechnology]

Как пользователей задавал? Попробуй свою учетку из покоторой настраивал.

[Lasovchik]

Последний способ, который пробовал - вот:
ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=userftp --shell=/bin/false --home=/share/ --uid=106 --gid=65534

Конечно попробовал, результат тот же

[JSTTechnology]

Ты это писал в файл ftpd.passwd вроде, а файл в конфиге указал?

[Lasovchik]

[c

Код: (javascript) [Выделить]

AllowOverwrite on
RequireValidShell  off
Include /etc/proftpd/tls.conf
AuthUserFile  /etc/proftpd/ftpd.passwd

AuthGroupFile /etc/proftpd/ftpd.group
# Don't use IPv6 support by default.

UseIPv6                off
ServerName            "starbase"

ServerType             standalone

DeferWelcome            on
 #  Эти две команды убыстряют работу сервака, гуглите для подробностей.

UseReverseDNS off

IdentLookups  off
MultilineRFC2228 on

DefaultServer            on

ShowSymlinks            off
TimeoutNoTransfer 600

TimeoutStalled 100

TimeoutIdle 2200
DisplayChdir                    .message

ListOptions                    "-l"
TimeoutLogin 20
#Запрещаем подключаться на сервер как root, полезно для безопасности
RootLogin             off
# Создаём журналы

ExtendedLog             /var/log/ftp.log

TransferLog             /var/log/xferlog

SystemLog            /var/log/syslog.log
 #Запрещаем заливать на сайт файлы начинающиеся с точки, полезно для безопасности
DenyFilter            \*.*/

# Используем файлик /etc/ftpusers в нём перечислены те пользователи, которым запрещено входить на сервер, полезно для безопасности

UseFtpUsers on
# Разрешаем докачивать файлы

AllowStoreRestart        on
# задаём порт, на котором будет работать сервак, обычно 21

Port                21
#  Против DDOS атаки, полезно для безопасности

MaxInstances 8
# Сервер запускается и работает под этим пользователем и группой

User                  nobody

Group                 nogroup
# Umask 022 is a good standard umask to prevent new files and dirs

# (second parm) from being group and world writable.

Umask                022    022
MaxClients 8

MaxClientsPerHost 8

MaxClientsPerUser 8

MaxHostsPerUser 8

# Сообщение после успешного захода на сервер

AccessGrantMsg "Welcome to Server"

#Идентификатор сервера, показывается всем при заходе на сервер

ServerIdent                  on       "privet :))"

# Устанавливаем домашний каталог

DefaultRoot /share/
# Запираем всех в домашнем каталоге, чтобы не могли просмотреть каталоги выше, важно для безопасности

DefaultRoot ~
MaxLoginAttempts    5

#VALID LOGINS



Umask 022 022

AllowOverwrite on
<Global>
RootLogin off
AuthAliasOnly off
RequireValidShell off
</Global>

[JSTTechnology]

Отруби tls  и group
Добавь "DefaultRoot ~" без ковычек
в файлзиле выбери в настройках ftp активный режим пересоздай подключение и попробуй от пользователя который в ftpd.passwd и от пользователя который у тебя в системе есть. Если виртуальный пользователь не конектится значит твой сервак не видит файл с пользователями.
После подключи tls и попробуй заново.
После каждого изменения конфига перезапускай proftpd

[Lasovchik]

Закоментировал Include /etc/proftpd/tls.conf

Виртуальным - фэйл
Юникс юзер логиниться

Код: (html5) [Выделить]

Статус: Соединяюсь с **.*.*.:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 privet :))
Команда: USER admin
Ответ: 331 Password required for admin
Команда: PASS ******
Ответ: 230 Welcome to Server
Команда: SYST
Ответ: 215 UNIX Type: L8
Команда: FEAT
Ответ: 211-Features:
Ответ: LANG en-US.UTF-8*;en-US
Ответ: MDTM
Ответ: MFMT
Ответ: TVFS
Ответ: UTF8
Ответ: MFF modify;UNIX.group;UNIX.mode;
Ответ: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Ответ: REST STREAM
Ответ: SIZE
Ответ: 211 End
Команда: OPTS UTF8 ON
Ответ: 200 UTF8 set to on
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is the current directory
Команда: TYPE I
Ответ: 200 Type set to I
Команда: PASV
Ответ: 227 Entering Passive Mode (.*.*.*.*.*).
Команда: MLSD
Ответ: 150 Opening ASCII mode data connection for MLSD
Ответ: 226 Transfer complete
Статус: Список каталогов извлечен
Статус: Получение списка каталогов...
Команда: CDUP
Ответ: 250 CDUP command successful
Команда: PWD
Ответ: 257 "/" is the current directory
Статус: Список каталогов извлечен

[kosteek]

Я делал по этому примеру
Вот мой proftpd.conf

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.
IdentLookups off

ServerName "Debian"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayChdir                .message true
ListOptions                "-l"

DenyFilter \*.*/

# Use this to jail all users in their homes
DefaultRoot ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell off

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022  022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on

# In order to keep log file dates consistent after chroot, use timezone info
# from /etc/localtime.  If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or <Anonymous>), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
#SetEnv TZ :/etc/localtime

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.con

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User ftp
#   Group nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients 10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin welcome.msg
#   DisplayChdir .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask 022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

# Include other custom configuration files
Include /etc/proftpd/conf.d/
AuthUserFile /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group

ftpd.group

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

dsmosk:x:50:dsmosk
kosteek:x:1000:kosteek

ftpd.passwd

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

kosteek:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:1000:1000::/home/ftp/pt:/bin/false
dsmosk:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:1005:1005::/home/ftp/ns:/bin/false

[JSTTechnology]

При перезапуске proftpd никаких опасностей и ошибок не выдает?

[Lasovchik]

Пробовал этот пример.
Не ругается, спокойно стартует

[JSTTechnology]

kosteek без TLS у него логинется у него проблема в том что proftpd не видит файл с пользователями! см выше.
Пользователь решил продолжить мысль 20 Декабря 2012, 15:19:44:Покажи log proftpd

[Lasovchik]

/var/log/syslog.log
Этот?

[JSTTechnology]

Давай /var/log/proftpd/proftpd.log он у тебя в конфиге должен быть включен

[Lasovchik]

Скопировать не могу из Putty. Там криминала нет никакого. Сессия opened/shutdown ... больше ничего интересного

[JSTTechnology]

Ну тогда только могу предложить еще поизучать  файл modules.conf
Пользователь решил продолжить мысль 20 Декабря 2012, 15:48:18:Вот мой конфиг
leonid@jsoft-nat:/etc/proftpd$ cat proftpd.conf


# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
#UseIPv6            on
# If set on you can experience a longer connection delay in many cases.
IdentLookups         off

ServerName         "Debian"
ServerType         standalone
DeferWelcome         off

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayChdir                  .message true
ListOptions                   "-l"

DenyFilter         \*.*/

Port            21



<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

MaxInstances         30

# Set the user and group that the server normally runs at.
User            proftpd
Group            nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022  022
# Normally, we want files to be overwriteable.
AllowOverwrite         on

RequireValidShell      off


TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log


<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>



<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>


# Include other custom configuration files
#Include /etc/proftpd/conf.d/
#<Global>
DefaultRoot ~
AuthUserFile /etc/proftpd/ftpd.passwd
#</Global>


Как вариант могу предложить пользователей хранить в mySQL