[ERLEDIGT] leider nochmal ProFTPd

[ERLEDIGT] leider nochmal ProFTPd - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT] leider nochmal ProFTPd (/thread-2100.html)

[ERLEDIGT] leider nochmal ProFTPd - U-Tux - 01-08-2008 09:23 PM

also irgendwie verzweifle ich langsam mit diesem mist-proftpd.
wie bereits in nem anderen thread erwähnt, loggt mein proftpd nicht dorthin, wo er es laut conf-file soll ...

Code:

# Log-Formate definieren

SystemLog NONE

LogFormat default "%h %l %u %t \"%r\" %s %b"

LogFormat auth "%v [%P] %h %t \"%r\" %s"

LogFormat write "%h %l %u %t \"%r\" %s %b"

<Global>

RootLogin                               off

# --------------------------------------------

# Logging

# --------------------------------------------

WtmpLog off

TransferLog /var/log/proftpd/xferlog

# Record all logins

ExtendedLog /var/log/proftpd/auth.log AUTH auth

# Logging file/dir access

ExtendedLog /var/log/proftpd/access.log WRITE,READ write

# Paranoia logging level....

ExtendedLog /var/log/proftpd/paranoid.log ALL default

PathDenyFilter          "\.quota$"

</Global>

wenn ich jetzt in den ordner schaue, dann sind dort 3 files:

Code:

root@vsrv02:/etc/proftpd# ls -l /var/log/proftpd

-rw-r----- 1 nobody nogroup   0 2007-12-18 08:07 controls.log

-rw-r--r-- 1 nobody nogroup   0 2008-01-03 09:42 ftp_traff.log

-rw-r----- 1 nobody nogroup 379 2007-12-18 08:35 proftpd.log

die rechte sollten passen, da der ftp als nobody.nogroup gestartet wird:

Code:

nobody    1699  0.0  0.0  53216  1716 ?        Ss   11:20   0:00 proftpd: (accepting connections)

ins das richtige log-file hat er genau 1 mal reingeloggt:

Code:

root@vsrv02:/etc/proftpd# cat /var/log/proftpd/proftpd.log

Dec 18 08:07:12 vsrv02 proftpd[7373] vsrv02: error setting IPV6_V6ONLY: Protocol not available

Dec 18 08:07:12 vsrv02 proftpd[7373] vsrv02: ProFTPD 1.3.0 (stable) (built Tue Jan 2 11:22:35 UTC 2007) standalone mode STARTUP

Dec 18 08:35:44 vsrv02 proftpd[7373] vsrv02: ProFTPD killed (signal 15)

Dec 18 08:35:44 vsrv02 proftpd[7373] vsrv02: ProFTPD 1.3.0 standalone mode SHUTDOWN

im moment loggt er nach /var/log/syslog, wo auch immer er sich diese einstellung hernimmt (default???)

hintergrund der sache:
ich verzeichne sehr viele hack-angriffe auf meinen armen ftp und würde da gerne mit dem fail2ban eingreifen ... hab aber keine lust, den auf mein syslog loszulassen, sondern hätte das schon gerne im richtigen log ...

hat irgendwer ne idee?

RE: leider nochmal ProFTPd - joximu - 01-08-2008 09:56 PM

hm, bei mir haben die Logfiles andere Besitzer:

Code:

drwxr-xr-x  2 root root 4.0K 2008-01-08 06:25 .

-rw-r--r--  1 root root 254K 2008-01-06 23:53 auth.log

-rw-r-----  1 root adm     0 2008-01-01 06:52 controls.log

-rw-r--r--  1 root root    0 2008-01-08 06:25 ftp_traff.log

-rw-r-----  1 root adm     0 2008-01-01 06:52 proftpd.log

-rw-r-----  1 root adm     0 2008-01-08 06:25 xferlog

Vielleicht kann nobody selbst im Verzeichnis keine Logfile anlegen?
(das auth ist von mir...)

Falls hier niemand weiterhelfen kann, dann würde ich mal bei proftpd.org nachsehen...
Meine proftpd.conf ist mehr oder weniger die, welche ispcp anlegt.

Gruss J

RE: leider nochmal ProFTPd - BeNe - 01-08-2008 09:59 PM

Ja habe auch root Rechte auf den Files und nur eine mal das

Code:

TransferLog                   /var/log/proftpd/xferlog

  ExtendedLog                   /var/log/proftpd/ftp_traff.log read,write traff

Du hast es ja mehrmals mit verschiedenen Logfiles und Levels:

Code:

ExtendedLog /var/log/proftpd/auth.log AUTH auth

# Logging file/dir access

ExtendedLog /var/log/proftpd/access.log WRITE,READ write

# Paranoia logging level....

ExtendedLog /var/log/proftpd/paranoid.log ALL default

Sonst wie auch schon Joximu gesagt hat -> Proftpd Forum.

Greez BeNe

RE: leider nochmal ProFTPd - U-Tux - 01-08-2008 09:59 PM

könntest du deine mal posten, damit ich se vergleichen kann?

natürlich ohne den mysql-gedaddel von unten ... das funzt ja mittlerweile Smile

RE: leider nochmal ProFTPd - BeNe - 01-08-2008 10:04 PM

Klar, hier:

Code:

#

#       ispCP OMEGA ProFTPd config file

#

#

#

# Includes required DSO modules. This is mandatory in proftpd 1.3

#

Include /etc/proftpd/modules.conf

ServerName                              "meinedomain.tld"

ServerType                              standalone

DeferWelcome                    off

ServerIdent                     off

ShowSymlinks                    on

MultilineRFC2228                on

DefaultServer                   on

ShowSymlinks                    on

AllowOverwrite                  on

UseReverseDNS                   off

IdentLookups                    off

AllowStoreRestart               on

AllowForeignAddress             on

LogFormat                       traff "%b %u"

TimeoutNoTransfer               600

TimeoutStalled                  600

TimeoutIdle                             1200

DisplayLogin                    welcome.msg

DisplayFirstChdir               message

#LsDefaultOptions               "-l"

DenyFilter                              \*.*/

DefaultRoot                             ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:

#PersistentPasswd               off

# Port 21 is the standard FTP port.

Port                                    21

# To prevent DoS attacks, set the maximum number of child processes

# to 30.  If you need to allow more than 30 concurrent connections

# at once, simply increase this value.  Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd)

MaxInstances                    30

# Set the user and group that the server normally runs at.

User                            nobody

Group                           nogroup

# Normally, we want files to be overwriteable.

<Directory /*>

  # Umask 022 is a good standard umask to prevent new files and dirs

  # (second parm) from being group and world writable.

  Umask                         022     022

  AllowOverwrite                on

  HideNoAccess                  on

</Directory>

<Limit ALL>

  IgnoreHidden                  on

</Limit>

<Global>

  RootLogin                     off

  TransferLog                   /var/log/proftpd/xferlog

  ExtendedLog                   /var/log/proftpd/ftp_traff.log read,write traff

  PathDenyFilter                "\.quota$"

</Global>

<IfModule mod_delay.c>

        DelayEngine             off

</IfModule>

Greez BeNe

RE: leider nochmal ProFTPd - U-Tux - 01-08-2008 10:16 PM

argh, leider wars das nicht - ich werd noch wahnsinnig ...

naja, schau ich mal im proftpd-forum vorbei.
wenn ich was finde, werd ichs hier posten

RE: leider nochmal ProFTPd - BeNe - 01-08-2008 10:35 PM

Aber er nimmt schon die richtige config oder ?
Sonst starte proftpd mal im debug modus

Code:

proftpd -n -d5

Vielleicht kommst Du so dem Problem näher.

Greez BeNe

RE: leider nochmal ProFTPd - U-Tux - 01-08-2008 10:39 PM

ja, er nimmt die richtige conf; das hab ich die tage mitm debug schon geprüft.

Code:

root@vsrv02:/etc/proftpd# proftpd -n -d5

 - mod_ctrls/0.9.4: binding ctrls socket to '/var/run/proftpd/proftpd.sock'

 - parsing '/etc/proftpd/proftpd.conf' configuration

ich bin grad dabei nen thread bei proftp zu öffnen ... mal sehen, was passiert

RE: leider nochmal ProFTPd - U-Tux - 01-08-2008 11:04 PM

da muss man erst mal drauf kommen; ging auch ohne forum.

ich habe jetzt alle dateien, die er braucht von hand angelegt mit touch.
danach den syslog neugestartet und dann den proftpd und siehe da:
es geht Smile

was es denn jetzt genau war - kein plan, aber es funzt Smile

RE: leider nochmal ProFTPd - BeNe - 01-08-2008 11:08 PM

Sehr schön Smile

Dann mal weiterhin viel Spass mit ispCP

Greez BeNe