Firewall auf vserver?

Zurück zum alten Thema:

Ich hab's jetzt geschafft die geänderte Datei proftpd upzuloaden. Dann webserver + xinetd neu gestartet.
Nur leider ist der FTP-Zugang immer noch aktiv :(

Hier die Ausgaben:

Wenn im Moment kein FTP genutzt wird:
[root@xxx init.d]# ps ax|grep ftp
23777 ? S 0:00 /usr/libexec/openssh/sftp-server
2342 pts/0 S 0:00 grep ftp

Wenn grad jemand sich per FTP eingeloggt hat:
[root@xxx init.d]# ps ax|grep ftp
23777 ? S 0:00 /usr/libexec/openssh/sftp-server
25410 ? SN 0:00 proftpd: web1 - mun-d9bb2482.pool.mediaWays.net: IDLE
32580 pts/0 S 0:00 grep ftp

Außerdem kam ich auf die Idee, FTP einfach im reseller Menü für den User Web1 abzuschalten. Dann kommt die Meldung:

"Sie können dem Anbieter nur Shell-Zugriff erlauben, wenn er auch FTP nutzen darf."

Also 2 Fragen:
1. Wie schalt ich proftpf ganz und für immer ab
2. Shell Zugriff kann ich doch eigentlich auch für meinen User abschalten, oder?
 
Okay, ich hab doch ne Veränderung festgestellt.
ich kann mich zwar per ftp mit user "web1" einwählen; kann aber jetzt keine Dateien mehr kopieren.

Und: Bei WinSCP kann ich jetzt mit dem User WEB1 auch nichts mehr schreiben. Aber das ist ja doof. Ich will ja FTP komplett ausschalten, will aber per WinSCP weiter schreiben können.
 
Beide Probleme lassen darauf schließen, daß Du falsche Benutzerrechte gesetzt hast. Schau Dir die Eigenschaften der Datei, die Du im web1-Verzeichnis überschreiben wolltest an. Wenn dort als User nicht web1 und als Gruppe ftponly steht, dann mußt Du per putty rein und es ändern.
Wenn doch, dann prüf das web1-Verzeichnis auf seine Benutzerrechte.

huschi.
 
Huschi said:
Beide Probleme lassen darauf schließen, daß Du falsche Benutzerrechte gesetzt hast.
Click to expand...

Ja, das seh ich genauso. kannst du mir bitte erklären wie ich solche rechte am besten setze???

Wg. dem FTP-Zugang: Warum kann ich mich noch per FTP einloggen? Ich hab das in der proftpd doch auf "disable" gesetzt :confused:
 
cretter said:
Ja, das seh ich genauso. kannst du mir bitte erklären wie ich solche rechte am besten setze???
Click to expand...
chown -R web1:ftponly /var/www/web1/html/*

Wg. dem FTP-Zugang: Warum kann ich mich noch per FTP einloggen? Ich hab das in der proftpd doch auf "disable" gesetzt :confused:
Click to expand...
Hast Du auch xinetd neu gestartet? Vieleicht ist aber auch der sftp-server der Wrapper. Beende doch diesen Service.

huschi
 
cretter said:
xineted hab ich mit xinetd -reuse neu gestartet. War doch richtig, oder?
Click to expand...
Nein.
Ein Blick in die manpage verrät Dir: reuse hat nichts mit restart zutun.
Code: 
-reuse If this option is used, xinetd will set the  socket
option  SO_REUSEADDR  before  binding  the  service
socket to an Internet address. This allows  binding
of  the address even if there are programs that use
it, which  happens  when  a  previous  instance  of
xinetd has started some servers that are still run-
ning.  This option has no effect on RPC services.

Nutze doch die Anweisungen, die ich oben geschrieben habe.

huschi.
 
HUSCHI du bist der Beste!!! :D

Huschi said:
/etc/init.d/xinetd restart
Click to expand...

ich glaub's ja gar nicht.... Das hat echt funktioniert. Voll der Hammer. Ich bin halt seither immer ins /etc/init.d/ Verzeichnis gewechselt und hab dort "xinetd restart" eingegeben. Ohne Erfolg. Ich mein: In Zeiten von DOS wars ja auch völlig egal ob ich "c:\huschi\hallo.exe" oder "cd huschi" und dann "hallo" eingegeben habe. Aber anscheinend ist das bei Linux nicht so. Sorry, wusste ich nicht. Jetzt bin ich happy: FTP ist Tot!!!! HURRA

Das mit den Verzeichnisrechten für meine User klappt auch. Alles bestens.
Gute Nacht.
 
cretter said:
HUSCHI du bist der Beste!!! :D
Click to expand...
Psst! Nicht so laut, sonst glaubt das noch jemand hier... ;)


In Zeiten von DOS wars ja auch völlig egal ob ich "c:\huschi\hallo.exe" oder "cd huschi" und dann "hallo" eingegeben habe.
Click to expand...
Das liegt an der Reihenfolge, wie die Shell (unter DOS command.com, bei Linux normalerweise bash) die Pfade absucht. DOS hat immer erst das aktuelle und dann erst den PATH durchsucht, die bash macht es genau andersrum. Dem kann man abhelfen indem man entweder '.' als ersten Eintrag in PATH setzt, oder (wie alle anderen) sich daran gewöhnt Befehle immer mit ./ davor (also bei Dir './xinetd restart') aufzurufen.

huschi.
 
Huschi said:
Das liegt an der Reihenfolge, wie die Shell (unter DOS command.com, bei Linux normalerweise bash) die Pfade absucht. DOS hat immer erst das aktuelle und dann erst den PATH durchsucht, die bash macht es genau andersrum. Dem kann man abhelfen indem man entweder '.' als ersten Eintrag in PATH setzt, oder (wie alle anderen) sich daran gewöhnt Befehle immer mit ./ davor (also bei Dir './xinetd restart') aufzurufen.
Click to expand...
Ergäzend hierzu: als "root" sollte man sich angewöhnen, mit einem PATH ohne den "." zu leben. Vor allem, wenn der relativ am Anfang des Pfades sitzt... sonst könnten Benutzer mit einem "ls"-Skript in ihrem Verzeichnis die lustigsten Sachen anstellen... Your imagination is the limit. Nur als kleinen Beitrag aus der Folge: "Wir sind nicht paranoid. Aber lass' das die anderen ja nicht wissen!"
:eek:
 
You must log in or register to reply here.
Back
Top