Probleme bei der Konfiguraion von FTP-Server

ViperAix · 20. November 2015

Guten Morgen zusammen,

erstmal vielen Dank für die schnelle Freischaltung im Forum!

Vorab möchte ich erstmal ein Lob an das LiveConfig-Team loswerden: Ich finde es klasse wie einfach und super das ganze läuft! Bin aktuell noch in der Testlizenz, aber wenn ich meine Problem in den Griff bekommen habe und alles läuft werde ich mir definitiv eine Lizenz kaufen!

Nun zu meinem Problem:
Ich habe schon immer Probleme bei der Einrichtung von FTP-Servern gehabt....keine Ahnung warum, aber trotz Tutorials gelingt mir das nicht

Aktuell sieht meine /etc/proftpd/proftpd.conf so aus:

Apache Configuration

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2015 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# Includes DSO modules
Include /etc/proftpd/modules.conf


# If set on you can experience a longer connection delay in many cases.
<IfModule mod_ident.c>
IdentLookups                    off
</IfModule>


ServerIdent                     off
ServerName                      "FTP Server"
ServerType                      standalone
DeferWelcome                    off


MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on


TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200


DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-al"


DenyFilter                      \*.*/


# Use this to jail all users in their homes
DefaultRoot                     ~


# Allow continuation of uploads/downloads
AllowRetrieveRestart            On
AllowStoreRestart               On


# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell               Off


# Port 21 is the standard FTP port.
Port                            21


# Workaround for nasty problem with FileZilla:
<IfModule mod_facts.c>
  FactsAdvertise off
</IfModule>


# Limit maximum number of concurrent users
MaxClients                      100
# Allow 2 more instances to display error message to any more users
# trying to log in
MaxInstances                    102
# Limit maximum number of concurrent connections per IP/user
MaxClientsPerHost               5
MaxClientsPerUser               5
<IfModule mod_tls.c>
  TLSEngine On


  # Support TLSv1 (no more SSLv3 due to POODLE attack)
  TLSProtocol TLSv1


  # Safe ciphers:
  TLSCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES$
  # Are clients required to use FTP over TLS when talking to this server?
TLSRequired on
TLSOptions NoSessionReuseRequired
  # Server's certificate
  TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
  TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
  TLSDHParamFile /etc/proftpd/dhparams.pem


  # Authenticate clients that want to use FTP over TLS?
  TLSVerifyClient off


</IfModule>


# Virtual FTP users file
AuthUserFile /etc/proftpd/passwd


# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup


# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>


<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>


# include additional configuration files
Include /etc/proftpd/conf.d/*.conf
# <EOF>-----------------------------------------------------------------------

Alles anzeigen

Anschließend habe ich im Bereich "Webspace" einen neuen FTP-Zugang ersellt nur leider funktioniert das ganze Nicht. Ich bin jetzt schon seit einigen Tagen dran und habe etliches ausprobiert. Mit/ohne TLS, eigene Konfiguration ... nichts.

Ich würde gerne einen FTP-Server haben, welcher via. SFTP/SSH erreichbar ist. Damit die User mit ihrem Account auch gleichzeitig Zugang via. Shell haben um beispielsweise Server zu starten.

Habe ich da irgendwo einen Denkfehler?

Hoffe jemand kann mir da helfen.

Vielen Dank,
LG Daniel

Mercator1972 · 20. November 2015

Hallo Daniel,

ja du hast einen Denkfehler.

Der FTP-Server hat rein gar nichts mit SSH sowie sftp (SSH File Transfer Protocol) zu tun.

Hierzu müsstest Du dem Vertrag des Kunden SSH freischalten.

LG

Thomas

ViperAix · 20. November 2015

Hallo Thomas,

danke schonmal für deine Antwort.

Das habe ich nun aktiviert.
Allerdings kann ich nichtmal normal (via. "FTP") connecten.
Ist in der proftpd.conf denn irgendwas falsch? Wenn sie doch von LiveConfig konfiguriert wird, sollte die doch eigentlich so funktionieren, oder?

Gruß,
Daniel

Mercator1972 · 20. November 2015

was heisst du kannst dich nicht connecten? Läuft der FTP-Server überhaupt?

Hast Du einen FTP-User beim Kunden angelegt, bzw hat der ein Passwort?

Zitat

Bevor Sie den FTP-Zugang nutzen können, müssen Sie erst ein Passwort dafür festlegen. Melden Sie sich dazu in LiveConfig an (siehe oben für die Zugangsdaten) und gehen Sie auf Hostin - Webspace. In der Box FTP-Zugänge klicken Sie auf den bearbeiten...-Button

und geben dann ein Passwort für den FTP-Zugang an.

LG

Thomas

ViperAix · 20. November 2015

Ja, der FTP-Server läuft!

Und ja, ich habe beim Kunden den FTP-Nutzer angelegt und ihm ein Passwort gegeben.

Dennoch bekomme ich folgende Fehlermeldung, wenn ich per FTP (Port:21) connecten will:

Verbinden mit 213.133.103.238:21
Verbindung fehlgeschlagen

kk · 20. November 2015

Zeigt LiveConfig unter "Serververwaltung" -> "FTP" eine Fehlermeldung?
Ansonsten mal auf dem Server "/etc/init.d/proftpd restart" ausführen...

Mercator1972 · 20. November 2015

Also sofern die IP stimmt:
ftp 213.133.103.238
Connected to 213.133.103.238.
220 213.133.103.238 FTP server ready
Name (213.133.103.238:root):

Also der FTP-Server läuft und ist von ausserhalb erreichbar.

ViperAix · 20. November 2015

Nein, keine Fehlermeldung: http://prntscr.com/94u5d4

Und der Restart verläuft auch Problemlos.

#Edit
Er scheint erreichbar zu sein, aber er nimmt keinen einzigen Benutzer an.
Nichtmal das Passwort vom Root-Account (ja, habe ich vorrübergehend für den FTP-Login erlaubt) nimmt er an obwohl es zu 100% stimmt. Auch die User der beim Kunden erstellen FTP-Nutzer nimmt er nicht. Immer ist das Passwort falsch.

Mercator1972 · 20. November 2015

was sagt denn /var/log/proftpd/proftpd.log?

LG

Thomas

ViperAix · 20. November 2015

Code

2015-11-20 11:48:37,494 server1.jabsng.net proftpd[2766] server1_jabsng.net: ProFTPD 1.3.5 standalone mode SHUTDOWN
2015-11-20 11:48:37,534 server1.jabsng.net proftpd[2795] server1_jabsng.net: ProFTPD 1.3.5 (stable) (built Tue May 19 2015 11:09:58 UTC) standalone mode STARTUP

War wohl nach dem Restart. Danach keine Meldungen mehr!

Also mit einem User den ich mal erstellt habe kann ich mich nun einloggen,
aber mit Usern die via. LiveConfig erstellt wurden oder dem Root immer noch nicht!

ViperAix · 20. November 2015

Also via. WinSCP geht es nun. Es scheint wohl an meinem FTP Programm gelegen zu haben -.-
Die von LiveConfig erstellten System-User funktionieren, ABER sie werden nicht in ihrem Homeverzeichnis eingesperrt sondern können bis ins /-Verzechnis vom Root zurück. Die erstellten Webspace-User funktionieren nicht, dort ist angeblich das Passwort falsch!.

Ich denke mal das ist nicht Sinn der Sache, oder?^^

kk · 20. November 2015

WinSCP (=SCP) hat auch überhaupt nichts mit FTP zu tun. Das Protokoll läuft via SSH, d.h. die User dürfen in das selbe Filesystem wie auch ein SSH-User. SSH-User "einzusperren" ist relativ aufwendig (Stichwort: chroot-Jail) - also nicht unmöglich aber i.d.R. mit einem gewissen Pflegeaufwand verbunden.
LiveConfig sorgt an sich aber dafür, dass solche User natürlich nicht in "fremde" Webspace-Dateien schauen können und hält auch seine eigene Konfiguration soweit wie möglich lesegeschützt.

kk · 20. November 2015

Ach ja: verschlüsselter FTP-Zugriff (FTPS) geht, indem man im LiveConfig bei der FTP-Konfiguration SSL aktiviert und dann im Client "FTP mit explizitem TLS/SSL" (FTPS) auswählt.

ViperAix · 20. November 2015

Gut, alles klar. Glaube jetzt habe ich es verstanden.

Dann scheint der FTP-Server noch immer nicht zu funktionieren... -.-

kk · 20. November 2015

Was liefert denn unser SSL-Check beim Port 21? http://sslcheck.liveconfig.com

ViperAix · 20. November 2015

Das hier: https://www.liveconfig.com/de/sslcheck?q=jabsng.net

marinal · 26. November 2015

Wie siehst Du, ob der Server läuft?
Was sagt netstat?
Bekommst Du mit einem Paketsniffer auf dem Server die Verbindungsversuche Deines FTP-Clients?
Läuft eine Firewall?

Mit mir spricht Dein FTP-Server übrigens:
telnet 213.133.103.238 21
Trying 213.133.103.238...
Connected to 213.133.103.238.
Escape character is '^]'.
220 213.133.103.238 FTP server ready

ViperAix · 27. November 2015

Das Problem liegt mitlerweile nicht mehr darin ob der FTP läuft, sondern darin, dass die Passwörter von den Liveconfig-Erstellen FTP-Nutzern nicht akzeptiert werden.

mandal · 27. November 2015

So etwas ähnliches stelle ich zurzeit auch fest, wen ich über die API einen neuen Benutzer und Vertrag anlege sollte eigentlich das Benutzer Passwort für den allgemeinen FTP Account mit übernommen werden.

Das Passiert aber nicht und ich muss das Passwort nach dem erstellen noch richtig setzen damit der Benutzer sich per FTP einloggen kann.

Mercator1972 · 27. November 2015

Aus der Willkommensmail:

Zitat

...
Bevor Sie den FTP-Zugang nutzen können, müssen Sie erst ein Passwort dafür festlegen. Melden Sie sich dazu in LiveConfig an (siehe oben für die Zugangsdaten) und gehen Sie auf Hosting - Webspace
...

LG

Thomas

Probleme bei der Konfiguraion von FTP-Server

Jetzt mitmachen!

Benutzer online in diesem Thema