ISPControl FTP-Zugang funktioniert nicht

[tuxdroid]

ISPConfig FTP-Zugang funktioniert nicht

Ich habe gerade gesehen, dass ich ISPCP mit ISPConfig verwechselt habe.
Ich habe das mal geändert!

Ich habe vor kurzem ISPConfig auf meinem root-Server installiert.

So weit so gut.

Das Einzige Problem ist der FTP-Zungang.

Ich kann mich mit keinem User einloggen. Als Fehlermeldung sendet mir Filezilla "503 Password incorrect".

Der WebFTP sagt nur "Login fehlgeschlagen".

Im Status-Fenster wird der FTP-Service als online angezeigt.

Hat jemand ne Idee?

MfG

tuxdroid

 

[phor]

Hat jemand ne Idee?

Falsche Zugangsdaten.

Hast du überhaupt nen FTP-Zugang eingerichtet? Muss man nämlich erst mal machen...

 

[Briese]

Hat jemand ne Idee?

Ja,
da ich durch meiner Glaskugel grade gesehen habe, dass auf deinem Server Logs existieren kannst Du diese uns ja Posten. ( aber bitte die Richtigen )

 

[tuxdroid]

Hast du überhaupt nen FTP-Zugang eingerichtet? Muss man nämlich erst mal machen...

Sonst würde ich mich ja nicht über die Fehlermeldung wundern und nicht ein "503 Password incorrect" erhalten (auch wenn das Passwort richtig ist).

Ja,
da ich durch meiner Glaskugel grade gesehen habe, dass auf deinem Server Logs existieren kannst Du diese uns ja Posten. ( aber bitte die Richtigen )

Wo liegen die?


Ich habe gerade gesehen, dass ich ISPCP mit ISPConfig verwechselt habe.
Ich habe das mal geändert!

 

[Huschi]

Du hast also ISPConfig? (Nur um es klar zu stellen. )
Wenn ja, hast Du einen Admin-User erstellt?

huschi.

 

[tuxdroid]

Du hast also ISPConfig? (Nur um es klar zu stellen. )
Wenn ja, hast Du einen Admin-User erstellt?

Ja, ich habe ISPConfig.

Wenn du mit Admin-User den Benutzer eines Webs meinst, bei dem man einen Haken bei Administrator setzt, ja.

 

[Huschi]

Um hier weiter zu kommen fehlen ein paar Fakten:
Wie hast Du den Server installiert?
Welcher FTP-Server wird verwendet?
Was steht in den Logfiles?
Sind die User in /etc/passwd vorhanden?

huschi.

 

[tuxdroid]

Wie hast Du den Server installiert?

Nach dem folgenden Tutorial: The Perfect Setup - Debian Etch (Debian 4.0) | HowtoForge - Linux Howtos and Tutorials

Dabei wäre noch anzumerken, dass der TLS-Test mit dem telnet-Kommando nicht funktioniert hat. Immer wenn ich versucht habe, zu verbinden, kam nach "Answer from xx.xx.xx.xx [...]" einfach nichts mehr und die Sitzung war nicht mehr zu beenden o.ä.

Welcher FTP-Server wird verwendet?

ProFTP, wie im Tutorial

Was steht in den Logfiles?

Welche und wo sind sie (ich bin leider was das angeht nicht sehr versiert)?

Sind die User in /etc/passwd vorhanden?

Ja, da fehlt nichts.

 

[FraggDieb]

logs sind in /var/logs
schau mal in der syslog und in den proftpd logs nach.

Bitte vergewisser dich, dass du ausreichend Kenntnisse mit dem Umgang von Linux-Servern hast. Sonst heisst es nacher wieder "Hilfe mein root wurde gehackt" und ein weiterer verstörter Administrator weiss nicht was er mit den Mahnung machen soll.

 

[Huschi]

der TLS-Test mit dem telnet-Kommando nicht funktioniert hat.

Welcher Test konkret?
Ein "telnet localhost ftp" funktioniert oder funktioniert nicht?
Du hast das Howto im Kapitel 14 genau befolgt?
Also ProFTPd als Standalone?
"UseIPv6 off" gesetzt?
"IdentLookups off" gesetzt?
Link für ISPconfig gesetzt (ln -s /etc/proftpd/proftpd.conf /etc/proftpd.conf)?

huschi.

 

[tuxdroid]

Dieser Telnet-Test im Tut:
Seite 5 ganz unten bei Postfix&TLS


Bei

telnet localhost ftp

lautet das Ergebnis

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 FTP-Server ready.

Die Sitzung lässt sich jetzt auch (anders als beim Mailserver) mit 'quit' beenden.

Also ProFTPd als Standalone?

Es kam zwar bei mir keine Abfrage, aber in der /etc/proftpd/proftpd.conf
steht:

ServerType standalone

desweiteren:

IdentLookups off
UseIPv6 off

Der Link existiert auch.

logs sind in /var/logs
schau mal in der syslog und in den proftpd logs nach.

Entweder du meinst /var/log oder der Ordner existiert bei mir nicht.

Bitte vergewisser dich, dass du ausreichend Kenntnisse mit dem Umgang von Linux-Servern hast. Sonst heisst es nacher wieder "Hilfe mein root wurde gehackt" und ein weiterer verstörter Administrator weiss nicht was er mit den Mahnung machen soll.

Ich denke doch dass meine Kenntnisse ausreichen. Ich habe halt nur noch nie mit ProFTP gearbeitet.
Ausserdem steht der Server in einem Land dessen Mahnungen nie zu mir durchdringen werden. ;-D

 

[Huschi]

220 FTP-Server ready.

Kannst Du Dich auch einloggen?

Ausserdem steht der Server in einem Land dessen Mahnungen nie zu mir durchdringen werden

Und das soll uns beruhigen?
Letztendlich sind wir täglich von Angriffen solcher unbedarft stehenden Server betroffen.

huschi.

 

[tuxdroid]

Kannst Du Dich auch einloggen?

Mit welchem Befehl?
Normale Linux-Konsole oder gibt es bei Telnet etwas besonderes?

Und das soll uns beruhigen?
Letztendlich sind wir täglich von Angriffen solcher unbedarft stehenden Server betroffen.

Kenne ich aus eigener Erfahrung. Allerdings war das bei mir nur eine Frage des Preises und der Seriösität des Rechenzentrums, nicht eine Frage der rechtlichen Sicherheit (Nebeneffekt). [rhetorische frage]Ich denke nicht, dass man automatisch zum nervenden Scriptkiddie o.ä. wird, nur weil man im "falschen" Land sitzt, oder?[/rhetorische frage]

Beruhigen soll es euch garnicht. Ist ja schließlich mein Problem. Ich empfand es nur als leicht störend nur wegen einer Frage (Wer nicht fragt bleibt dumm, weiß jeder...) gleich abgestempelt zu werden (Immerhin arbeite ich schon seit ich 14 bin mit Linux... (Wenn auch nicht immer im Serverbetrieb)). Ich denke mal dass keiner hier im Forum alles weiß. Sonst wäre man hier ja auch nicht angemeldet, sondern würde auf andere Art helfen.
(Ich denke mal, dass das jetzt genug Off-Topic-Zeugs war, oder?)

 

[Huschi]

Mit welchem Befehl?

Entweder mit "user ..." oder Du probierst es nun mit "ftp localhost".

Beruhigen soll es euch garnicht. Ist ja schließlich mein Problem.

Ist das nicht etwas viel Egoismus?
Ggf. sind wir anderen Server-Admins von einer solchen Maschine bedroht.
Du sagst schließlich selbst, daß die Warnungen nicht nicht erreichen würden.

huschi.

 

[tuxdroid]

Entweder mit "user ..." oder Du probierst es nun mit "ftp localhost".

Also ich habe jetzt

user [username]

eingegeben.
Er sagt jetzt immer

331 Password required for user xXxXx.

Ich habe es jetzt mit

user [username] [password]
user [username]:[password]
user [username] --password [password]
user [username] -p [password]

ausprobiert, aber es geht nichts. Ich nehme mal an, das liegt daran, dass telnet eine andere Befehlsstruktur hat?

Ist das nicht etwas viel Egoismus?
Ggf. sind wir anderen Server-Admins von einer solchen Maschine bedroht.
Du sagst schließlich selbst, daß die Warnungen nicht nicht erreichen würden.

Und weil ihr (und ich auch) von einer rechtlich nicht erreichbaren Maschine bedroht werden könnt/werdet/wurdet, soll ich jetzt einen höheren Preis für schlechtere Leistungen in einem langsam angebundenen RZ in Deutschland zahlen, oder was?
Sag mir mal, welchen Server du mieten würdest:

2x2 Ghz Intel C2D
300GB HDD
100er Port Uplink (nicht shared)
rechtlich sicher
ca. 40 Euro/Monat
RZ mit sehr guten Referenzen

oder

1,8 Ghz AMD
80 GB HDD
100er shared Uplink
Deutschland
ca. 70 Euro im Monat
RZ von sonstwem ohne Referenzen

Und mit Problem meinte ich, dass es mein Problem ist, wenn ich Mahnungen erhalte. Rechtlich bin ich ziemlich fit und ich habe weder vor, dich nächste Woche ins Nirvana zu DoSen oder mit meinem Server deinen irgendwie anders zu crashen.

Es ist ja auch nicht so, dass alle weißhäutigen Menschen im Klu-Klux-Klan Mitglied sind und alle mit Glatze Hitler anbeten.
=> Nur weil ich rechtlich sicher bin, heißt das noch lange nicht, dass ich das ausnutze/nötig hätte...

Es ist doch etwas erschütternd, so über einen Kamm geschoren zu werden...
(Ich dachte, heutzutage wüsste man das besser.)

Ich habe schlichtweg nicht die Möglichkeit, mehr als 50 Euro im Monat für sowas auszugeben, wenn ich kein Einkommen durch Resales o.ä. habe.
Ich werde auch ganz sicher nicht in dem RZ bleiben. Sobald ich die entsprechenden Mittel habe, werde ich irgendwas Hetzner-Artiges oder Hetzner selber anpeilen. Die momentane rechtliche Sicherheit ist nur ein Nebeneffekt (Wobei der dank EU und diversen Politikern dieses Landes auch bald verschwinden wird.).
Ich denke mal, dass du auch Erfahrungen mit den Finanzen eines selbstständigen Systemadministrators hast [...].

 

[Huschi]

Ich nehme mal an, das liegt daran, dass telnet eine andere Befehlsstruktur hat?

Die Alternative hatte ich Dir bereits beschrieben. Umsetzen mußt Du es schon selber.

Es ist doch etwas erschütternd, so über einen Kamm geschoren zu werden...

Es geht nur um Deinen eigenen Kommentar:

Ausserdem steht der Server in einem Land dessen Mahnungen nie zu mir durchdringen werden. ;-D

Das klingt einfach zu sehr nach "Ist mir doch egal...".

huschi.

 

[tuxdroid]

Die Alternative hatte ich Dir bereits beschrieben. Umsetzen mußt Du es schon selber.

Habe anscheinend aus Versehen den Teil des Textes gelöscht, in dem ich schrieb, dass der FTP-Client

ftp localhost

zwar ausführt,
mir aber nach Angabe des Passwortes wieder der Fehler zurückgegeben wurde.

Ich hab das Problem aber anders gelöst.
Ist ganz einfach eigendlich mein Fehler gewesen.

Ich verwende die Passwortverwaltung KeePass. Anscheinend war das Passwort dort oder in der UserDB des Servers nicht richtig gespeichert (ich nehme an, dass Passwortlänge/Zeichen nicht ganz konform waren?), auf jeden Fall funktioniert es jetzt, nachdem ich es geändert habe.
Typischer Fall von nicht ans Einfachste gedacht... (*selbst auf die Nase zeig*)

Es geht nur um Deinen eigenen Kommentar:

Das klingt einfach zu sehr nach "Ist mir doch egal...".

Dann war das Ein Missverständnis. Ich will damit nicht sagen, dass mit sowas egal ist, sondern habe nur versucht durch leichten Sarkasmus meine Einstellung zu der vorherigen Aussage darzustellen. Tut mir leid, dass das evtl. missverständlich war. Es ist eben nicht ganz einfach in Textform sarkastisch zu sein...

Ich war ein Jahr lang selber Admin in einem relativ großen Netzwerk. Die Firewall- und VPN-Maschinen standen dort täglich ca 1-3h unter Angriff eines Idioten der sich zu gut abgesichert hatte. Das ist extrem nervig, vor allem weil man ausser Stecker ziehen manchmal nichts tun konnte. Richtig dreckig wird es dann, wenn der Anbieter des Angreifers nicht auf Abuse reagiert.

Ich will nur nicht dass jemand zu mir sagt : ,,Du bist rechtlich gesichert, also bist du einer von den Typen, die diese Angriffe unterstützen."

 

[LinuxAdmin]

Der Vollständigkeit halber:

Also ich habe jetzt

user [username]

eingegeben.
Er sagt jetzt immer

331 Password required for user xXxXx.

Du müsstest an der Stelle im FTP-Protokoll fortfahren:

pass password

Alles weitere verrät Dir RFC 959

 

[tuxdroid]

Gut, danke nochmal.

Ich denke das wäre damit erledigt.