Current time: 11-23-2024, 01:37 PM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT] leider nochmal ProFTPd
Author Message
U-Tux Offline
Junior Member
*

Posts: 34
Joined: Jul 2007
Reputation: 0
Post: #1
Sad [ERLEDIGT] leider nochmal ProFTPd
also irgendwie verzweifle ich langsam mit diesem mist-proftpd.
wie bereits in nem anderen thread erwähnt, loggt mein proftpd nicht dorthin, wo er es laut conf-file soll ...

Code:
# Log-Formate definieren
SystemLog NONE
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
<Global>
RootLogin                               off
# --------------------------------------------
# Logging
# --------------------------------------------
WtmpLog off
TransferLog /var/log/proftpd/xferlog
# Record all logins
ExtendedLog /var/log/proftpd/auth.log AUTH auth
# Logging file/dir access
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
# Paranoia logging level....
ExtendedLog /var/log/proftpd/paranoid.log ALL default
PathDenyFilter          "\.quota$"
</Global>

wenn ich jetzt in den ordner schaue, dann sind dort 3 files:
Code:
root@vsrv02:/etc/proftpd# ls -l /var/log/proftpd
-rw-r----- 1 nobody nogroup   0 2007-12-18 08:07 controls.log
-rw-r--r-- 1 nobody nogroup   0 2008-01-03 09:42 ftp_traff.log
-rw-r----- 1 nobody nogroup 379 2007-12-18 08:35 proftpd.log
die rechte sollten passen, da der ftp als nobody.nogroup gestartet wird:
Code:
nobody    1699  0.0  0.0  53216  1716 ?        Ss   11:20   0:00 proftpd: (accepting connections)
ins das richtige log-file hat er genau 1 mal reingeloggt:
Code:
root@vsrv02:/etc/proftpd# cat /var/log/proftpd/proftpd.log
Dec 18 08:07:12 vsrv02 proftpd[7373] vsrv02: error setting IPV6_V6ONLY: Protocol not available
Dec 18 08:07:12 vsrv02 proftpd[7373] vsrv02: ProFTPD 1.3.0 (stable) (built Tue Jan 2 11:22:35 UTC 2007) standalone mode STARTUP
Dec 18 08:35:44 vsrv02 proftpd[7373] vsrv02: ProFTPD killed (signal 15)
Dec 18 08:35:44 vsrv02 proftpd[7373] vsrv02: ProFTPD 1.3.0 standalone mode SHUTDOWN

im moment loggt er nach /var/log/syslog, wo auch immer er sich diese einstellung hernimmt (default???)

hintergrund der sache:
ich verzeichne sehr viele hack-angriffe auf meinen armen ftp und würde da gerne mit dem fail2ban eingreifen ... hab aber keine lust, den auf mein syslog loszulassen, sondern hätte das schon gerne im richtigen log ...

hat irgendwer ne idee?
(This post was last modified: 01-08-2008 11:08 PM by BeNe.)
01-08-2008 09:23 PM
Find all posts by this user
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #2
RE: leider nochmal ProFTPd
hm, bei mir haben die Logfiles andere Besitzer:
Code:
drwxr-xr-x  2 root root 4.0K 2008-01-08 06:25 .
-rw-r--r--  1 root root 254K 2008-01-06 23:53 auth.log
-rw-r-----  1 root adm     0 2008-01-01 06:52 controls.log
-rw-r--r--  1 root root    0 2008-01-08 06:25 ftp_traff.log
-rw-r-----  1 root adm     0 2008-01-01 06:52 proftpd.log
-rw-r-----  1 root adm     0 2008-01-08 06:25 xferlog

Vielleicht kann nobody selbst im Verzeichnis keine Logfile anlegen?
(das auth ist von mir...)

Falls hier niemand weiterhelfen kann, dann würde ich mal bei proftpd.org nachsehen...
Meine proftpd.conf ist mehr oder weniger die, welche ispcp anlegt.

Gruss J
01-08-2008 09:56 PM
Visit this user's website Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #3
RE: leider nochmal ProFTPd
Ja habe auch root Rechte auf den Files und nur eine mal das
Code:
TransferLog                   /var/log/proftpd/xferlog
  ExtendedLog                   /var/log/proftpd/ftp_traff.log read,write traff
Du hast es ja mehrmals mit verschiedenen Logfiles und Levels:
Code:
ExtendedLog /var/log/proftpd/auth.log AUTH auth
# Logging file/dir access
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
# Paranoia logging level....
ExtendedLog /var/log/proftpd/paranoid.log ALL default

Sonst wie auch schon Joximu gesagt hat -> Proftpd Forum.

Greez BeNe
01-08-2008 09:59 PM
Visit this user's website Find all posts by this user
U-Tux Offline
Junior Member
*

Posts: 34
Joined: Jul 2007
Reputation: 0
Post: #4
RE: leider nochmal ProFTPd
könntest du deine mal posten, damit ich se vergleichen kann?

natürlich ohne den mysql-gedaddel von unten ... das funzt ja mittlerweile Smile
01-08-2008 09:59 PM
Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #5
RE: leider nochmal ProFTPd
Klar, hier:

Code:
#
#       ispCP OMEGA ProFTPd config file
#
#
#
# Includes required DSO modules. This is mandatory in proftpd 1.3
#
Include /etc/proftpd/modules.conf

ServerName                              "meinedomain.tld"
ServerType                              standalone
DeferWelcome                    off
ServerIdent                     off

ShowSymlinks                    on
MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on
UseReverseDNS                   off
IdentLookups                    off
AllowStoreRestart               on
AllowForeignAddress             on

LogFormat                       traff "%b %u"

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                             1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               message

#LsDefaultOptions               "-l"

DenyFilter                              \*.*/

DefaultRoot                             ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd               off

# Port 21 is the standard FTP port.

Port                                    21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)

MaxInstances                    30

# Set the user and group that the server normally runs at.

User                            nobody
Group                           nogroup

# Normally, we want files to be overwriteable.

<Directory /*>
  # Umask 022 is a good standard umask to prevent new files and dirs
  # (second parm) from being group and world writable.
  Umask                         022     022

  AllowOverwrite                on
  HideNoAccess                  on

</Directory>

<Limit ALL>
  IgnoreHidden                  on
</Limit>

<Global>
  RootLogin                     off
  TransferLog                   /var/log/proftpd/xferlog
  ExtendedLog                   /var/log/proftpd/ftp_traff.log read,write traff
  PathDenyFilter                "\.quota$"
</Global>

<IfModule mod_delay.c>
        DelayEngine             off
</IfModule>

Greez BeNe
01-08-2008 10:04 PM
Visit this user's website Find all posts by this user
U-Tux Offline
Junior Member
*

Posts: 34
Joined: Jul 2007
Reputation: 0
Post: #6
RE: leider nochmal ProFTPd
argh, leider wars das nicht - ich werd noch wahnsinnig ...

naja, schau ich mal im proftpd-forum vorbei.
wenn ich was finde, werd ichs hier posten
01-08-2008 10:16 PM
Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #7
RE: leider nochmal ProFTPd
Aber er nimmt schon die richtige config oder ?
Sonst starte proftpd mal im debug modus
Code:
proftpd -n -d5

Vielleicht kommst Du so dem Problem näher.

Greez BeNe
01-08-2008 10:35 PM
Visit this user's website Find all posts by this user
U-Tux Offline
Junior Member
*

Posts: 34
Joined: Jul 2007
Reputation: 0
Post: #8
RE: leider nochmal ProFTPd
ja, er nimmt die richtige conf; das hab ich die tage mitm debug schon geprüft.
Code:
root@vsrv02:/etc/proftpd# proftpd -n -d5
- mod_ctrls/0.9.4: binding ctrls socket to '/var/run/proftpd/proftpd.sock'
- parsing '/etc/proftpd/proftpd.conf' configuration

ich bin grad dabei nen thread bei proftp zu öffnen ... mal sehen, was passiert
01-08-2008 10:39 PM
Find all posts by this user
U-Tux Offline
Junior Member
*

Posts: 34
Joined: Jul 2007
Reputation: 0
Post: #9
RE: leider nochmal ProFTPd
da muss man erst mal drauf kommen; ging auch ohne forum.

ich habe jetzt alle dateien, die er braucht von hand angelegt mit touch.
danach den syslog neugestartet und dann den proftpd und siehe da:
es geht Smile

was es denn jetzt genau war - kein plan, aber es funzt Smile
01-08-2008 11:04 PM
Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #10
RE: leider nochmal ProFTPd
Sehr schön Smile
Dann mal weiterhin viel Spass mit ispCP

Greez BeNe
01-08-2008 11:08 PM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)