kein ftp zugriff mehr nach plesk update auf version 12.0.8

[xzillen]

Ich habe gerade mal die syslog datei durch geguckt und habe folgenden eintrag gefunden

ich weiss nicht das mit dem auf der ersten seite beschriebenden Problem zusammen hängt oder ein neues Problem mit dem Ftp server ist

Jul  2 05:03:55 n112h100 kernel: [  261.865554] warning: `in.proftpd' uses 32-bit capabilities (legacy support in use)
Jul  2 05:03:55 n112h100 proftpd[3222]: warning: unable to include '/etc/proftpd.include': No such file or directory
Jul  2 05:03:55 n112h100 proftpd[3222]: mod_auth_file/1.0: unable to lstat AuthUserFile '/home/lpwi/daemon/proftpd/ftpd.passwd': No such file or directory
Jul  2 05:03:55 n112h100 proftpd[3222]: fatal: AuthUserFile: unable to use /home/lpwi/daemon/proftpd/ftpd.passwd: No such file or directory on line 93 of '/etc/prof$

Das ist der neueste eintrag in der syslog datei

Jul  2 05:31:29 n112h100 proftpd[3490]: warning: unable to include '/etc/proftpd.include': No such file or directory
Jul  2 05:31:29 n112h100 proftpd[3490]: mod_auth_file/1.0: unable to lstat AuthUserFile '/home/lpwi/daemon/proftpd/ftpd.passwd': No such file or directory
Jul  2 05:31:29 n112h100 proftpd[3490]: fatal: AuthUserFile: unable to use /home/lpwi/daemon/proftpd/ftpd.passwd: No such file or directory on line 93 of '/etc/prof$
Jul  2 05:33:42 n112h100 proftpd[3546]: warning: unable to include '/etc/proftpd.include': No such file or directory
Jul  2 05:33:42 n112h100 proftpd[3546]: mod_auth_file/1.0: unable to lstat AuthUserFile '/home/lpwi/daemon/proftpd/ftpd.passwd': No such file or directory
Jul  2 05:33:42 n112h100 proftpd[3546]: fatal: AuthUserFile: unable to use /home/lpwi/daemon/proftpd/ftpd.passwd: No such file or directory on line 93 of '/etc/prof$
Jul  2 05:35:55 n112h100 proftpd[3575]: warning: unable to include '/etc/proftpd.include': No such file or directory
Jul  2 05:35:55 n112h100 proftpd[3575]: mod_auth_file/1.0: unable to lstat AuthUserFile '/home/lpwi/daemon/proftpd/ftpd.passwd': No such file or directory
Jul  2 05:35:55 n112h100 proftpd[3575]: fatal: AuthUserFile: unable to use /home/lpwi/daemon/proftpd/ftpd.passwd: No such file or directory on line 93 of '/etc/prof$

Jul 2 05:47:38 n112h100 proftpd[3716]: warning: unable to include '/etc/proftpd.include': No such file or directory
Jul 2 05:47:38 n112h100 proftpd[3716]: mod_auth_file/1.0: unable to lstat AuthUserFile '/home/lpwi/daemon/proftpd/ftpd.passwd': No such file or directory
Jul 2 05:47:38 n112h100 proftpd[3716]: fatal: AuthUserFile: unable to use /home/lpwi/daemon/proftpd/ftpd.passwd: No such file or directory on line 93 of '/etc/prof$

 

[GwenDragon]

Jul  2 05:03:55 n112h100 proftpd[3222]: mod_auth_file/1.0: unable to lstat AuthUserFile '/home/lpwi/daemon/proftpd/ftpd.passwd': No such file or directory
Jul  2 05:03:55 n112h100 proftpd[3222]: fatal: AuthUserFile: unable to use /home/lpwi/daemon/proftpd/ftpd.passwd: No such file or directory on line 93 of '/etc/prof$

Wieso bitte ein eigenes AuthUserFile für proftpd?
Hast du das was geändert oder erweitert?

Wie ist denn deine proftpd.conf und deine Dateien in /etc/proftpd.d/?

 

[xzillen]

im verzeichnis /etc/proftpd.d/ ist nur eine datei die heißt 50-plesk.conf

50-plesk.conf Inhalt:

#ATTENTION!
#
#DO NOT MODIFY THIS FILE BECAUSE IT WAS GENERATED AUTOMATICALLY,
#SO ALL YOUR CHANGES WILL BE LOST THE NEXT TIME THE FILE IS GENERATED.

# Global section
<Global>
<IfModule mod_tls.c>
    TLSEngine on
    TLSRequired off
</IfModule>
</Global>

proftpd.conf Inhalt:

#
# To have more informations about Proftpd configuration
# look at : http://www.proftpd.org/
#

# This is a basic ProFTPD configuration file (rename it to 
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName			"ProFTPD"
#ServerType			standalone
DefaultServer			on

<Global>
DefaultRoot	~		psacln
AllowOverwrite		on
<IfModule mod_tls.c>
	# common settings for all virtual hosts
	TLSEngine on
	TLSRequired off

	TLSLog /opt/psa/var/log/ftp_tls.log

	TLSRSACertificateFile /opt/psa/admin/conf/httpsd.pem
	TLSRSACertificateKeyFile /opt/psa/admin/conf/httpsd.pem

	# Authenticate clients that want to use FTP over TLS?
	TLSVerifyClient off

	# Allow SSL/TLS renegotiations when the client requests them, but
	# do not force the renegotations.  Some clients do not support
	# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
	# clients will close the data connection, or there will be a timeout
	# on an idle data connection.
	TLSRenegotiate none

	# As of ProFTPD 1.3.3rc1, mod_tls only accepts SSL/TLS data connections 
	# that reuse the SSL session of the control connection, as a security measure.
	# Unfortunately, there are some clients (e.g. curl) which do not reuse SSL sessions. 
	TLSOptions NoSessionReuseRequired
</IfModule>
</Global>

DefaultTransferMode	binary
UseFtpUsers			on

TimesGMT			off
SetEnv TZ :/etc/localtime
# Port 21 is the standard FTP port.
Port				21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

#Following part of this config file were generate by PSA automatically
#Any changes in this part will be overwritten by next manipulation 
#with Anonymous FTP feature in PSA control panel.

#Include directive should point to place where FTP Virtual Hosts configurations
#preserved

ScoreboardFile /var/run/proftpd_scoreboard

# Primary log file mest be outside of system logrotate province

TransferLog /opt/psa/var/log/xferlog

#Change default group for new files and directories in vhosts dir to psacln

<Directory /var/www/vhosts>
	GroupOwner	psacln
</Directory>

# Enable PAM authentication
AuthPAM off
AuthPAMConfig proftpd

IdentLookups off 
UseReverseDNS off

AuthGroupFile	/etc/group

Include /etc/proftpd.include
AuthUserFile /home/lpwi/daemon/proftpd/ftpd.passwd
AuthUserFile /home/lpwi/daemon/proftpd/ftpd.group
Include /home/lpwi/daemon/proftpd/masterinclude.conf
RequireValidShell off
ServerType inetd

Hast du das was geändert oder erweitert?

An der datei habe ich nichts geändert
und was das Plesk update geändert hat kann ich nicht beurteilen.

 

[xzillen]

Ich glaube ich habe den fehler gefunden bzw der GwenDragon hat mir den entscheidenen Hinweiss gegeben

Jul 2 05:03:55 n112h100 proftpd[3222]: mod_auth_file/1.0: unable to lstat AuthUserFile '/home/lpwi/daemon/proftpd/ftpd.passwd': No such file or directory
Jul 2 05:03:55 n112h100 proftpd[3222]: fatal: AuthUserFile: unable to use /home/lpwi/daemon/proftpd/ftpd.passwd: No such file or directory on line 93 of '/etc/prof$

Wieso bitte ein eigenes AuthUserFile für proftpd?

Wie ist denn deine proftpd.conf

diese beiden einträge in der proftpd.conf waren zuviel
AuthUserFile /home/lpwi/daemon/proftpd/ftpd.passwd
AuthUserFile /home/lpwi/daemon/proftpd/ftpd.group

Vielen dank für eure Hilfe
Alleine hätte ich den fehler verscheinlich nicht so schnell bzw Garnicht gefunden

 

[GwenDragon]

Und woher kommt das?

Include /etc/proftpd.include
AuthUserFile /home/lpwi/daemon/proftpd/ftpd.passwd
AuthUserFile /home/lpwi/daemon/proftpd/ftpd.group
Include /home/lpwi/daemon/proftpd/masterinclude.conf
RequireValidShell off
ServerType inetd

Ich glaube ich habe den fehler gefunden bzw der GwenDragon hat mir den entscheidenen Hinweiss gegeben

Der GwenDragon bin ich nicht.

Na, wenns jetzt geht.

 

[xzillen]

Und woher kommt das?
Zitat:
Zitat von xzillen Beitrag anzeigen
Code:

Include /etc/proftpd.include
AuthUserFile /home/lpwi/daemon/proftpd/ftpd.passwd
AuthUserFile /home/lpwi/daemon/proftpd/ftpd.group
Include /home/lpwi/daemon/proftpd/masterinclude.conf
RequireValidShell off
ServerType inetd

Das weiss ich nicht
zu mindestens weiss ich das es diesen Verzeichnin Pfard nicht gibt : /lpwi/daemon/proftpd/ im home verzeichnis
und diese datei gibt es auch nicht : proftpd.include

 

[GwenDragon]

Ist das ein Gameserver (gewesen)?

 

[xzillen]

Nein ist kein gameserver

Ist nur ein vserver

 

[GwenDragon]

Vielleicht hat ja jemand letzthin einen Einbruch gestartet und dann einen FTP-versteckten Server aufgesetzt.

Ich hoffe, du hast ein IDS installiert, was dir Systemänderungen meldet.

 

[xzillen]

das hat was mit dem letzten Plesk update zu tun gehabt
weill vor dem update ging es ja noch erst da nach ging der ftp zugang nicht mehr.

 

[GwenDragon]

Das kann ich schwer beurteilen, da ich nicht weiß wie was bei deinem Server vorher konfiguriert/installiert war.

Mir ist so ein Verzeichnis /home/lpwi noch nie erzeugt worden.

 

[xzillen]

wo kann mann das IDS finden

 

[GwenDragon]

Deiner Frage nach zu urteilen hast du also keine eigenen Überwachungs-/Sicherheitsprogramme wie AIDE, AFCK, debsums, Tripwire, Integrit oder ä. installiert.

 

[xzillen]

Welches Überwachungs-/Sicherheitsprogramme kann man am besten nehmen

 

[s24!]

Er hat doch schon mehrere genannt. Ich werfe des Weiteren mal logwatch in den Raum, was man durchaus auch dafür verwenden kann.

 

[sbr2d2]

Falls es noch keiner mitbekommen hat, der "ER" ist eine "SIE". Nur zur Info

 

[GwenDragon]

Wer es nicht kapiert: Gwen ist KEIN Männername.

Ansonsten ist es bezüglich des Problems von xzillen unklar, was vorher sonst noch an alter/"böser" Software auf dem Server so installiert war und ob zwischenzeitlich mal proftp als zugängliches Lager für irgendwas illegales benutzt wurde.
Plesk erzeugte noch nie ein Verzeichnis mit Auth-File und andere Konfiguration für den proftp-Dämon.