ProFTPd nach Update zerschossen

F

Floh

Registered User
Hallo,

ich habe auf meinem RH9 vServer von S4Y das ProFTPd Update (1.2.10-6) von ircsex.de eingespielt und mir damit scheinbar meinen FTP Server zerschossen: Das Login funktioniert, aber sobald ich ein LIST durchführen will reagiert das Ding einfach nicht mehr:

Code: 
[02:47:05] Resolving host name "blubb.tld"
[02:47:05] Connecting to 123.456.789.0 Port: 21
[02:47:05] Connected to blubb.tld.
[02:47:05] 220 FTP Server ready.
[02:47:05] USER web1
[02:47:05] 331 Password required for web1.
[02:47:05] PASS (hidden)
[02:47:05] 230 User web1 logged in.
[02:47:05] SYST
[02:47:05] 215 UNIX Type: L8
[02:47:05] FEAT
[02:47:05] 211-Features:
[02:47:05]  MDTM
[02:47:05]  REST STREAM
[02:47:05]  SIZE
[02:47:05] 211 End
[02:47:05] PWD
[02:47:05] 257 "/" is current directory.
[02:47:10] TYPE A
[02:47:10] 200 Type set to A
[02:47:10] PASV
[02:47:10] 227 Entering Passive Mode (123,456,789,0,164,67).
[02:47:10] Opening data connection to 123.456.789.0 Port: 42051
[02:47:10] LIST -aL
[02:47:31] Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
[02:47:59] Server closed connection

Und meine proftpd.conf dazu:

Code: 
# This is the ProFTPD configuration file
# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $

ServerName                      "FTP Service"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     floh@blubb.tld
#ServerType                     standalone
ServerType                      inetd
DefaultServer                   on
AccessGrantMsg                  "User %u logged in."
#DisplayConnect                 /etc/ftpissue
#DisplayLogin                   /etc/ftpmotd
#DisplayGoAway                  /etc/ftpgoaway
DeferWelcome                    off

# Use this to excude users from the chroot
#DefaultRoot                    ~ !adm
DefaultRoot                     ~

# Use pam to authenticate by default
# AuthPAMAuthoritative          on
# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups                    off
UseReverseDNS                   off

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# Default to show dot files in directory listings
ListOptions                   "-a"
# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart            on
AllowStoreRestart               on

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    20

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nobody

TransferLog                     /var/log/xferlog

# This is where we want to put the pid file
ScoreboardFile                  /var/run/proftpd.score
# Normally, we want users to do a few things.
<Global>
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

# Define the log formats
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"

<Limit LOGIN>
DenyGroup poponly
</Limit>

Hat jemand ne Idee dazu?

Danke,
Floh
 
FTP Control Port ist offen, aber die Data Connection kann nicht aufgebaut werden --> Paketfilter entweder auf dem Server und/oder auf dem Client aktiviert, der die Data Verbindung ignoriert.

Wäre der Paketfilter RFC-konform eingestellt, dann hättest du wenigstens eine aussagekräftigere Connection refused Meldung.

--> mit Netzwerkverbindungstechniken beschäftigen und Paketfilter anständig konfigurieren, oder Paketfilter in die Tonne treten
 
Danke, das wars! Die Firewall hatte ich garnich aufm Schirm, weil ich zum einen den vordefinierten Regelsatz von S4Y benutzt habe und zum anderen das Problem auch hatte, wenn ich lokal per telnet 127.0.0.1 auf den Server connected hab. Is der Regelsatz "Recommended" vom S4Y Powerpanel wohl shice.

Danke!!
 
You must log in or register to reply here.
Back
Top