FTP-Zugriff nur noch als ROOT möglich!

[notch]

Folgendes Problem:

Ich habe als User keinen Zugriff mehr auf irgendeinen FTP-Account.
Der ROOT-Zugriff via FTP funktioniert einwandfrei, das habe ich getestet.

Server:
1und1 Rootserver mit SUSE 9.3 & Plesk 8.0.1 (64 bit)

Die PLESK-Firewall ist aktiviert, das ist sie aber schon seit dem 1. Tag. Da gab es bisher keine Probs.

Bei den PLESK-Firewall Einstellungen steht: "FTP-Server: Eingang von allen erlauben" (Bin mir nicht sicher ob das relevant ist)

Im Control-Center von 1und1 habe ich die Firewall ebenfalls angestellt und durch die Ports 20, 21 und >1024 aktiviert. Daran kann es aber auch nicht liegen, weil ich den FTP-Zugriff mal im aktivierten und auch im deaktivierten Zustand versucht habe.

In PLESK habe ich an den "Systemeinstellungen" -> "Kompletter Hostname" ebenfalls nichts verändert. Da steht die Vorgabe von 1und1 drin.

Den FTP Server habe ich mit /etc/init.d/xinetd restart bereits neugestartet, dass hat allerdings ebenfalls nichts geändert.

Würde mich freuen wenn Ihr mir ein paar Tipps geben könntet.

Danke an alle!

 

[elias5000]

Würde mich freuen wenn Ihr mir ein paar Tipps geben könntet.

1. Tipp: Den Root-Account _niemals_ dazu benutzen, um FTP-Verbindungen herzustellen.
2. Tipp: Nachdem du es ja schon getan hast, sofort das Root-Passwort ändern und nie wieder Root für eine FTP-Verbindung nutzen
3. Tipp: Schau in die Logs - da steht meistens astrein drin, was so schiefläuft, wenn etwas nicht funktioniert. Dafür sind die Logs da.

 

[Darkdream]

Das sollte genau umgekehrt sein! Root den Zugriff auf den FTP erlauben ist nicht sehr ratsam. Wie sieht denn deine FTP Config aus? Welchen Fehler bekommst du wenn du dich einloggen willst? Was sagen deine Logfiles?

EDIT: Mhm. Wieder einmal das Tab zu lange offen gelassen...

 

[notch]

Welche der Logs sind entscheidend?

Hi Elias!

Erstmal Danke für die fixe Antwort.

1. Tipp: Den Root-Account _niemals_ dazu benutzen, um FTP-Verbindungen herzustellen.

Ich war per SFTP drauf, das hätte ich ergänzend erwähnen sollen.

2. Tipp: Nachdem du es ja schon getan hast, sofort das Root-Passwort ändern und nie wieder Root für eine FTP-Verbindung nutzen

Entfällt denke ich!

3. Tipp: Schau in die Logs - da steht meistens astrein drin, was so schief läuft, wenn etwas nicht funktioniert. Dafür sind die Logs da.

Welche der logs ist entscheidend? Ich habe die folgenden schon durch:

• access_log

• faillog

• lastlog

• localmessages

• warn

Gruß, Notch

 

[marneus]

/var/log/messages oder nach dem xferlog der betroffenen Domain suchen.

 

[elias5000]

Ich war per SFTP drauf, das hätte ich ergänzend

Ja, hättest du.

Und sicher, dass du nicht Äpfel mit Birnen vergleichst? SFTP wird i.d.R. über den SSH-Daemon (OpenSSH) abgefrühstückt.
FTP und SFTP unterscheiden sich in wesentlich mehr Dingen als in einem S vor dem FTP...

Wenn root per SFTP rein kommt, muss das nicht zwingend einen Rückschluss auf irgendwas mit dem FTP zulassen.

 

[bernsteinkater]

Ich habe als User keinen Zugriff mehr auf irgendeinen FTP-Account.

1. Welche Fehlermeldung erhaelst Du in Deinem FTP-Programm?
2. Kannst Du Dich lokal einloggen (per SSH auf Server einloggen und dann zB "ftp localhost" eingeben)?

 

[notch]

Fehlermeldungen

1. Welche Fehlermeldung erhaelst Du in Deinem FTP-Programm?
2. Kannst Du Dich lokal einloggen (per SSH auf Server einloggen und dann zB "ftp localhost" eingeben)?

1. In meinem FTP Programm zeigt er nichts an.
2. Habe ich gemacht, es kommt folgende Meldung:
Connected to localhost.localdomain. 421 Service not available, remote server has closed connection.


@marneus: Danke für den Tipp. Ich habe in der messages folgende Fehlermeldung erhalten:

Nov 26 08:29:28 s292654336 proftpd[13790]: IPv4 getaddrinfo 's292654336' error: Name or service not known
Nov 26 08:29:28 s292654336 proftpd[13790]: warning: unable to determine IP address of 's292654336'
Nov 26 08:29:28 s292654336 proftpd[13790]: error: no valid servers configured
Nov 26 08:29:28 s292654336 proftpd[13790]: Fatal: error processing configuration file '/etc/proftpd.conf'

Scheint also ein Konfigurationsproblem zu sein. Ich schaue mir mal die proftp.conf an.

Kann sich jemand schon denken wo das Problem ist?

 

[marneus]

Ja, der Reverse Lookup schlägt fehl. Schalte das in der proftpd.conf aus.

 

[elias5000]

Nov 26 08:29:28 s292654336 proftpd[13790]: IPv4 getaddrinfo 's292654336' error: Name or service not known
Nov 26 08:29:28 s292654336 proftpd[13790]: warning: unable to determine IP address of 's292654336'
Nov 26 08:29:28 s292654336 proftpd[13790]: error: no valid servers configured

Der FTP-Server versucht anscheinend, seinen Namen aufzulösen, um an die IP zu gelangen, die er bei einer PASV-Anfrage des Client rausrücken kann.
Da das nicht gelingt, kann er keinen FTP-Server starten ("error: no valid servers configured").

Conclusion: Der Hostname ist entweder nicht korrekt konfiguriert oder nicht korrekt in die FTP-Konfiguration eingetragen.

 

[notch]

proftp.conf

Also in der config Datei steht folgendes drin:

ServerName "ProFTPD"
ServerType inetd
ServerType inetd
DefaultServer on
<Global>
DefaultRoot ~ psacln
AllowOverwrite on
</Global>
DefaultTransferMode binary
UseFtpUsers on

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

#Following part of this config file were generate by PSA automatically
#Any changes in this part will be overwritten by next manipulation
#with Anonymous FTP feature in PSA control panel.

#Include directive should point to place where FTP Virtual Hosts configurations
#preserved

ScoreboardFile /var/run/proftpd/scoreboard

# Primary log file mest be outside of system logrotate province

TransferLog /usr/local/psa/var/log/xferlog

#Change default group for new files and directories in vhosts dir to psacln

<Directory /srv/www/vhosts>
GroupOwner psacln
</Directory>

# Enable PAM authentication
AuthPAM on
AuthPAMConfig proftpd

IdentLookups off
UseReverseDNS off

AuthGroupFile /etc/group

Include /etc/proftpd.include


Was kann ich da noch deaktivieren?

 

[marneus]

Folgender Eintrag muss in die /etc/hosts (natürlich mit Deiner IP):

123.456.789.123    domain.tld    [COLOR=Black]s292654336[/COLOR]

 

[notch]

Überraschende Wende, evtl. von Bedeutung

Ich habe soeben festgestellt das die /dev/md7 bspw. nicht auf /home eingehängt ist. Kann dies evtl. zum genannten FTP Problem führen?

Zwar sind die vhosts unter /srv/www/vhosts/, aber es wäre ja möglich das es evtl. einen Zusammenhang gibt.

Demnach gibt es beim booten schon Probs, sehe ich das richtig?

 

[Thunderbyte]

Auch beim Booten, ganz generell aber beim Starten des FTP Servers. Der ist bei Dir nämlich aktuell nicht am Laufen. Warum das so ist hast Du schon mitgeteilt bekommen. Ein "/etc/init.d/proftpd start" sollte den FTP Server starten, bzw. Dir Hinweise geben, wos aktuell noch hakt.

 

[elias5000]

wäre ja möglich das es evtl. einen Zusammenhang gibt.

Hast du die Postings #10 und #12 gelesen und _verstanden_?

Und nein, zwischen dem zusammenhangslosen Kram, den du da geschrieben hast und dem Hostname/IP-Problem des FTP gibt es keinen Zusammenhang.

 

[notch]

Hast du die Postings #10 und #12 gelesen und _verstanden_?

Und nein, zwischen dem zusammenhangslosen Kram, den du da geschrieben hast und dem Hostname/IP-Problem des FTP gibt es keinen Zusammenhang.

Posting 10 habe ich verstanden, und
Posting 12 habe ich bereits gemacht, ist in der /etc/hosts integriert.

@elias5000: Ich weiß nicht was deine unterschwellig negativ klingenden Posts hier immer sollen. Ich bin kein Profi auf dem Gebiet und versuche eine Lösung zu finden. Dafür bin ich allen Beteiligten sehr dankbar.

Wenn Du das Thema 100%ig beherrschst ist das super, aber stell mich nicht bei jeder Deiner Antworten als Trottel dar. Wenn es Dir zuviel ist, normal zu antworten, wäre es freundlich Du enthältst Dich einfach diesem Post.
DANKE!

 

[Firewire2002]

notch, ich darf mich mal für alle hier beteiligten User dafür entschuldigen das wir dich nicht mit Rosen und Wattebällchen bewerfen.
elias5000's Posts waren alle sachlich, freundlich und beitragend zu einer Lösung.

Deine Interpretationsfähigkeit von Texten lässt wohl leider etwas nach.

 

[elias5000]

marneus hatte bereits eine mögliche Lösung gepostet.
Leider bist du mit keinem Wort darauf eingegangen, ob es geholfen hat oder ob du es überhaupt gemacht hast.
Wenn du so auf Hilfsangebote reagierst, musst du dir auch die entsprechenden Antworten gefallen lassen.

 

[notch]

marneus hatte bereits eine mögliche Lösung gepostet.
Leider bist du mit keinem Wort darauf eingegangen, ob es geholfen hat oder ob du es überhaupt gemacht hast.
Wenn du so auf Hilfsangebote reagierst, musst du dir auch die entsprechenden Antworten gefallen lassen.

Ich habe in meinem letzten Post geschrieben, dass ich den Tipp von marneus befolgt habe.

 

[elias5000]

Ich habe ... geschrieben, dass ich den Tipp ... befolgt habe.

Und hat es was gebracht?