Autentificacion en proftpd


  • 0

    Pues aqui sigo sin ser capaz de configurar nada solo. Al final SAMBA ha podido más que yo, tras un ultimo intento de este finde pasado, y lo dejo por imposible de momento.<br /><br />Y ahora el servidor ftp este tampoco lo consigo hacer funcionar.<br /><br />El problema está, creo en que no me consigo autentificar en el, ni anonimamente.<br />Bueno, si accedo al ftp desde el internet explorer me pide nombre y contraseña pero he probado todo lo que se me ha ocurrido y nada, y si lo hago con un cliente de ftp me dice lo siguiente:<br /><blockquote>Estado: Esperando para reintentar… (quedan 15 reintentos)<br />Estado: Conectando con 213.37.xx.xx ...<br />Estado: Conectado con 213.37.xx.xx. Esperando el mensaje de bienvenida...<br />Respuesta: 500 Sorry, no server available to handle request on 213.37.xx.xx.<br />Error: Desconectado del servidor<br />Error: Imposible establecer una conexión!</blockquote><br />He puesto como proftpd.conf un archivo genrico que viene en la web y el cual contiene lo siguiente:<br /><blockquote># This sample configuration file illustrates configuring two<br /># anonymous directories, and a guest (same thing as anonymous but<br /># requires a valid password to login)<br /><br />ServerName "ProFTPD Anonymous Server"<br />ServerType standalone<br /><br /># Port 21 is the standard FTP port.<br />Port 21<br /><br /># If you don't want normal users logging in at all, uncomment this<br /># next section<br />#<Limit LOGIN><br /># DenyAll<br />#</Limit><br /><br /># Set the user and group that the server normally runs at.<br />User nobody<br />Group nogroup<br /><br /># To prevent DoS attacks, set the maximum number of child processes<br /># to 30. If you need to allow more than 30 concurrent connections<br /># at once, simply increase this value. Note that this ONLY works<br /># in standalone mode, in inetd mode you should use an inetd server<br /># that allows you to limit maximum number of processes per service<br /># (such as xinetd)<br />MaxInstances 30<br /><br /># Set the maximum number of seconds a data connection is allowed<br /># to "stall" before being aborted.<br />TimeoutStalled 300<br /><br /># We want 'welcome.msg' displayed at login, and '.message' displayed<br /># in each newly chdired directory.<br />DisplayLogin welcome.msg<br />DisplayFirstChdir .message<br /><br /># Our "basic" anonymous configuration, including a single<br /># upload directory ("uploads")<br /><Anonymous ~ftp><br /><br /> # Allow logins if they are disabled above.<br /> <Limit LOGIN><br /> AllowAll<br /> </Limit><br /><br /> # Maximum clients with message<br /> MaxClients 5 "Sorry, max %m users – try again later"<br /><br /> User ftp<br /> Group ftp<br /> # We want clients to be able to login with "anonymous" as well as "ftp"<br /> UserAlias anonymous ftp<br /><br /> # Limit WRITE everywhere in the anonymous chroot<br /> <Limit WRITE><br /> DenyAll<br /> </Limit><br /><br /> # An upload directory that allows storing files but not retrieving<br /> # or creating directories.<br /> <Directory uploads/*><br /> <Limit READ><br /> DenyAll<br /> </Limit><br /><br /> <Limit STOR><br /> AllowAll<br /> </Limit><br /> </Directory><br /></Anonymous><br /><br /># A second anonymous ftp section. Users can login as "private". Here<br /># we hide files owned by root from being manipulated in any way.<br /><br /><Anonymous /usr/local/private><br /> User bobf<br /> Group users<br /> UserAlias private bobf<br /> UserAlias engineering bobf<br /><br /> # Deny access from *.evil.net and *.otherevil.net, but allow<br /> # all others.<br /> <Limit LOGIN><br /> Order deny,allow<br /> Deny from .evil.net, .otherevil.net<br /> Allow from all<br /> </Limit><br /><br /> # We want all uploaded files to be owned by 'engdept' group and<br /> # group writable.<br /> GroupOwner engdept<br /> Umask 006<br /><br /> # Hide all files owned by user 'root'<br /> HideUser root<br /><br /> <Limit WRITE><br /> DenyAll<br /> </Limit><br /><br /> # Disallow clients from any access to hidden files.<br /> <Limit READ DIRS><br /> IgnoreHidden on<br /> </Limit><br /><br /> # Permit uploading and creation of new directories in<br /> # submissions/public<br /><br /> <Directory submissions/public><br /> <Limit READ><br /> DenyAll<br /> IgnoreHidden on<br /> </Limit><br /><br /> <Limit STOR MKD RMD XMKD XRMD><br /> AllowAll<br /> IgnoreHidden on<br /> </Limit><br /> </Directory><br /></Anonymous><br /><br /># The last anonymous example creates a "guest" account, which clients<br /># can authenticate to only if they know the user's password.<br /><br /><Anonymous ~guest><br /> User guest<br /> Group nobody<br /> AnonRequirePassword on<br /><br /> <Limit LOGIN><br /> AllowAll<br /> </Limit><br /><br /> # Deny write access from all except trusted hosts.<br /> <Limit WRITE><br /> Order allow, deny<br /> Allow from 10.0.0.<br /> Deny from all<br /> </Limit><br /></Anonymous></blockquote><br /><br />Y me lio un montón. No entiendo la mitad, ni se donde leches se pone la ruta que debería de servir el servidor, ni nada.<br /><br />He leido que para entrar con un usuario hay haberlo creado en el sistema antes con adduser, o algo así pero no me reconoce ese comando mi SUSE.<br /><br />Además, si ese usuario está configurado para entrar como anonimo no se porque no me deja.<br /><br />También lei en la guia de marcalj que hay fijada que hay que poner en este fichero la IP del PC en el que corre pero no se donde ponerla.<br /><br />Lo siento por ser tan pesado pero esque me j…. un monton que estos programas que se supone que son los que tiene todo el mundo, y son faciles no consigos hacerlos correr.



  • 1

    Buenas, una pregunta…desde donde te conectas?? pq puede k no te funcione pq no tengas los puertos bien redireccionados i no te fucione, pero k el server si k lo esté.

    Lo digo pq si lo pruebas fuera de tu casa puede k no tengas bien configurado el puerto 21 hacia el server.

    Si lo haces desde la misma maquina (lo dudo por la IP k pones) pues te tendria k fucionar. Pruebalo a ver si chuta.

    $ ftp localhost
    

    ProFTPD funciona con los usuarios que tengas en el sistema, es decir, si creas un usuario en el sistema, ya tienes cuenta configurada en el server ftp con el mismo nombre, con el directorio raiz su misma carpeta de /home.

    Si tienes mas dudas dimelo ya que yo lo uso en mi server…en el post de mi server esta puesta informacion al respecto.

    Salu2!



  • 2

    Bueno, me conecto a traves de otro PC que está en la misma red de tipo 213.37.2x.xx ya que con mi cable-modem mi proveedor me da hasta 4 IPs distintas.

    He probado a acceder desde el propio PC y este es el resultado:

    celeron:/etc/init.d # ftp localhost
    Trying ::1…
    ftp: connect to address ::1: Connection refused
    Trying 127.0.0.1...
    Connected to localhost.
    220 ProFTPD 1.2.2rc2 Server (ProFTPD Anonymous Server) [celeron.casa]
    Name (localhost:oscar): oscar
    331 Anonymous login ok, send your complete email address as your password.
    Password:
    530-Unable to set anonymous privileges.
    530 Login incorrect.
    ftp: Login failed.
    ftp> exit
    221 Goodbye.
    celeron:/etc/init.d #

    yo entro en SUSE como "oscar" y luego tengo mi contraseña. Y esos son los datos que meto cuando me los pide el ftp.

    Pero en cambio en el propio PC si le pongo de usuario "ftp" y de contraseña un mail cualquiera si que me deja entrar, asique igual si que es problema de que no está escuchando bien por el puerto 21 pero esqeu lo extraño esque desde el otro PC al poner en el internet explorer ftp://direccion_ip_servidor me sale una ventanita para que le introduza un login y password, y meto tambien "ftp" y un mail y me dice que es incorrecto. Es un poco raro no???

    oscar@celeron:~> ftp localhost
    Trying ::1…
    ftp: connect to address ::1: Connection refused
    Trying 127.0.0.1...
    Connected to localhost.
    220 ProFTPD 1.2.2rc2 Server (ProFTPD Anonymous Server) [celeron.casa]
    Name (localhost:oscar): ftp
    331 Anonymous login ok, send your complete email address as your password.
    Password:
    230 Anonymous access granted, restrictions apply.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp>

    Y eso de que al principio no puede conectar con ::1:?????

    Bueno, y tambien he probado a hacer lo mismo pero en vez de poner localhost poner la IP del propio PC y en este caso me pasa y me dice lo mismo que desde el otro PC:

    celeron:/home/oscar # ftp 213.37.2xx.xxx
    Connected to 213.37.2x.xxx.
    500 Sorry, no server available to handle request on 213.37.2x.xxx.
    ftp>



  • 3

    Alomejor desde la misma makina si k te deja por el hecho de ejecutarlo alli mismo i te pasas por el forro protecciones que tenga hacia al exterior…

    Otra cosa, las IP's estas que pones no son internas de red. Tienes que tener unas direcciones internas diferentes, del estilo 192.168.x.x o 10.x.x.x o similares...

    Te pongo mi caso.

    Desde el mismo PC:

    [marcalj@marcalj marcalj]$ ssh 10.34.216.103
    marcalj@10.34.216.103's password:
    Linux viac3 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002 i686 unknown
    
    Most of the programs included with the Debian GNU/Linux system are
    freely redistributable; the exact distribution terms for each program
    are described in the individual files in /usr/share/doc/*/copyright
    
    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
    permitted by applicable law.
    Last login: Wed Sep 17 18:07:11 2003 from 10.34.216.102
    marcalj@viac3:~$ ftp localhost
    Connected to localhost.
    220 ProFTPD 1.2.5rc1 Server (marcalj FTP Server) [viac3]
    Name (localhost:marcalj): marcalj
    331 Password required for marcalj.
    Password:
    230 User marcalj logged in.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> quit
    221 Goodbye.
    ```Como ves, funciona
    
    Ahora desde mi pc:
    
    

    [marcalj@marcalj marcalj]$ ftp 10.34.216.103
    Connected to 10.34.216.103.
    220 ProFTPD 1.2.5rc1 Server (marcalj) [10.34.216.103]
    504 AUTH GSSAPI unsupported
    504 AUTH KERBEROS_V4 unsupported
    KERBEROS_V4 rejected as an authentication type
    Name (10.34.216.103:marcalj): marcalj
    331 Password required for marcalj.
    Password:
    230 User marcalj logged in.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> quit
    221 Goodbye.

    Tambien funciona…
    
    Asi que no se... Yo como usuario anonimo no lo tengo configurado, haz como yo, entra como un usuario creado en el servidor.
    
    Salu2!


  • 4

    Lo de las IPs, es porque yo tengo mis 3 PCs de mi casa con IPs del tipo 213.37.2xx.xxx
    Esque estos de madritel en vez de darte una IP estática te dan 4 (semi-estaticas).

    Asi que no se… Yo como usuario anonimo no lo tengo configurado, haz como yo, entra como un usuario creado en el servidor.

    A que te refieres con "usuario creado en el servidor"??? Yo en el servidor no he creado ningún usuario. He intentado entrar con el login/password con el que inicio sesion en SUSE y no me funciona.



  • 5

    Crea un usuario en el server i entra como este usuario, te tiene k funcionar por cojones.

    Para lo de las ip's…

    Pon el la consola como root "ifconfig" a ver k te sale.

    Salu2!



  • 6

    Bueno, la configuracion de mi red vista desde el servidor es:

    celeron:/home/oscar # ifconfig
    eth0 Link encap:Ethernet HWaddr 00:05:1C:0A:BE:FB
    inet addr:213.37.xxx.xxx Bcast:255.255.255.255 Mask:255.255.254.0
    inet6 addr: fe80::205:1cff:fe0a:befb/64 Scope:Link
    UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:6628010 errors:0 dropped:0 overruns:0 frame:0
    TX packets:5693993 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:1492906905 (1423.7 Mb) TX bytes:414866334 (395.6 Mb)
    Interrupt:10 Base address:0x1000

    eth1 Link encap:Ethernet HWaddr 00:02:44:40:B7:67
    inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
    inet6 addr: fe80::202:44ff:fe40:b767/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 b) TX bytes:460 (460.0 b)
    Interrupt:11 Base address:0x3000

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:277 errors:0 dropped:0 overruns:0 frame:0
    TX packets:277 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:17931 (17.5 Kb) TX bytes:17931 (17.5 Kb)

    Y en la mquina de windows la configuracion es similar con una IP del mismo rango.

    Crea un usuario en el sever i entra como este usuario, te tiene k funcionar por cojones.

    Como se crean usuarios???



  • 7

    Como se crean usuarios???

    adduser USUARIO ;)

    Tus Ip's son del palo 192.168.0.X no como tu decias.

    Salu2!



  • 8

    Lo de "adduser" no me lo reconoce. Me dice que no es un comando. Ni logeado como usuario ni como root.

    Y lo de las IP's, es como yo digo. CREEME. Se que aparece una tarjeta con IP 192.168.0.1 (eth1) pero esa no tiene ningun cable ni nada. No la uso para nada, la que uso es la de IP 213.37.xxx.xxx



  • 9

    :confused: :confused: :confused: Como k no te va el comando…!

    Mira de pulsar tabulador a ver k te sale:

    add [TAB][TAB]

    Pulsalo dos veces a ver que comandos te salen… Como root, por eso, eh!

    Salu2!



  • 10

    Esto es lo que me sale:

    **
    oscar@celeron:~> su
    Password:
    celeron:/home/oscar # add
    add_netatalk_printer addr2line
    addftinfo addresses
    celeron:/home/oscar #

    **



  • 11

    :confused: :confused: joder colega…k raro madre mia...k distribucion es??

    Salu2!



  • 12

    Es SUSE 8.2 asique no se…..

    Sino dejalo macho. De momento no lo necesito el ftp asique no pasa nada.



  • 13

    Pero como no se te ha instalado este programa? si no como agregas usuarios?? la Suse no lleva n centro de control o algo? desde alli se podran agregar supongo.

    Salu2!



  • 14

    Bueno, pues desde el panel de control he añadido otro usuario y he vuelto a probar.
    Pues ahora con el usuario nuevo tampoco me deja entrar pero con el de siempre SIIIIIIIIIIII. Por fin funciona esto. Que alivio.
    Eso si, no se porque a pasado esto. No entiendo nada, pero bueno….........

    Solo una cosita más.
    Como hago para que el apache (que he conseguido instalar solo:risitas: :risitas: :risitas: ) y el proftpd se arranquen automaticamente al arrancar el PC???? Será algo de la carpeta "init.d" pero no tengo ni idea.



  • 15

    ufff, en Debian cuando lo instalé le dije k lo keria como servicios, o sea al init.d, asi se cargan siempre al inicio…

    Para probar si estan instalados como servicios puedes probar con esto:

    # /etc/init.d/apache restart
    # /etc/init.d/httpd restart
    # /etc/init.d/proftpd restart
    ```Si funciona alguno eske estan como servicios, i asi de paso sabes como se reinician i eso (para parar es stop, i para iniciar es start xD)
    
    Salu2!


  • 16

    Bueno, lo de ./apache start/restart/stop ya lo sabia.
    Pero esque el tema es que aunque me funciona eso no se arrancan solos. Por ejemplo apache no va tras arrancar, pero si voy a # /etc/init.d/ y ejecuto ./apache start me lo activa y ya si va.
    Y lo mismo me pasa con el ftp. Alguien sabe como hacer que esto arranque solo???



  • 17

    Creo que poniendo el nombre del ejecutable en el archivo /etc/init.d basta.

    mi init.d de mi pc, no del server:

    " Press ? for keyboard shortcuts
    " Sorted by name (.bak,~,.o,.h,.info,.swp,.obj at end of list)
    "= /etc/rc.d/init.d/
    ../
    alsa
    alsasound
    apmd
    atd
    crond
    cups
    devfsd
    dm
    functions
    halt
    harddrake
    httpd
    internet
    keytable
    kheader
    killall
    linuxconf
    lisa
    mandrake_consmap
    mandrake_everytime
    

    etc, etc, etc.

    Salu2!



  • 18

    Pero si el init.d es una carpeta que está dentro de /etc/

    O donde está ese archivo???



  • 19

    Tu distro (creo q es suse?) debe tener algún mecanismo para arrancar ese servicio en el arranque, mirate bien las opciones.





Has perdido la conexión. Reconectando a Hardlimit.