#1 6. September 2010 Hallöchen da draußen! Habe ein Problem mit meinem niedlichen ProFTPd: Kann von außen verbinden und downloaden, aber keine files von außen draufschmeissen -.- Das Probleme ist nur bei manchen files nicht überall Sytem ist Debian lenny LG + Multi-Zitat Zitieren
#2 6. September 2010 AW: proftp - kann icht uploaden Welchen Fehler schmeisst er denn raus? + Multi-Zitat Zitieren
#3 6. September 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: proftp - kann icht uploaden Dir ist klar, dass es sowas wie Datei- und Nutzerrechte unter Linux gibt? Du könntest mal folgende Dinge lernen: a) Linux Grundlagen b) Wie man erfolgreich einen Thread mit passender Problembeschreibung erstellt. ...so z.B. -> [Ruby] gem mysql installations problem - RR:Board c) Googlen Nenn am besten mal wo du uploaden kannst und wo nicht. + Multi-Zitat Zitieren
#4 6. September 2010 AW: proftp - kann icht uploaden Hallo @DonW33d0 das kommt raus als fehler Code: [R] Konnte SSL nicht aushandeln, Verbindung getrennt [R] Übertragung fehlgeschlagen! @Alex² Google ist nicht immer dein Freund, weil das hab ich auch schon befragt und alles probiert, aber ohne Erfolg (bezieht sich fast immer auf "IdentLookups" und "'UseReverseDNS). Was ich schon versucht habe: Zum einen hier halt die config und zum anderen sind alle Ports im Router und auch in der Server-Firewall freigegeben. Die Ports befinden sich auch höher als 1024. Port 20 und 21 sind ebenfalls freigegeben im Router sowie der serverseitigen FW. Der Ordner in den ich uploaden möchte gehört auch dem User hanskanns Selbst die wirklich gute Beschreibung auf ProFTPD: Home hat mir nicht geholfen. hier Teil der .conf: Spoiler Code: # # To have more informations about Proftpd configuration # look at : http://www.proftpd.org/ # # # This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off # If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ # Use this to jail all users in their homes # DefaultRoot ~ # Users require a valid shell listed in /etc/shells to login. # Use this directive to release that constrain. # RequireValidShell off # Port 21 is the standard FTP port. Port ** # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts 49152 65534 # If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. # MasqueradeAddress 1.2.3.4 # This is useful for masquerading address with dynamic IPs: # refresh any configured MasqueradeAddress directives every 8 hours <IfModule mod_dynmasq.c> # DynMasqRefresh 28800 </IfModule> # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User hanskanns Group ftpuser # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords: # PersistentPasswd off # This is required to use both PAM-based authentication and local passwords # AuthOrder mod_auth_pam.c* mod_auth_unix.c # Be warned: use of this directive impacts CPU average load! # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> # # Alternative authentication frameworks # #Include /etc/proftpd/ldap.conf #Include /etc/proftpd/sql.conf # # This is used for FTPS connections # #Include /etc/proftpd/tls.conf # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> # #Shell Deaktivieren und den User in seinem Home Verzeichnis einzusperren nur Benutzer einloggen die Mitglied in der Gruppe ftpuser sind. <Global> RequireValidShell off </Global> DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser </Limit> # Enable FXP On Proftpd AllowForeignAddress on #TLS Auth einstellung <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.crt TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key TLSVerifyClient off TLSRequired on </IfModule> die FTP user haben nur Zugriff auf /home /hans/ftp haher ist das nur 1 Verzeichnis + Multi-Zitat Zitieren
#5 6. September 2010 AW: proftp - kann icht uploaden was für einen Client benutzt du denn? + Multi-Zitat Zitieren
#6 6. September 2010 AW: proftp - kann icht uploaden Fehlermeldungen sind durchaus da, gelesen zu werden: Bedeutet also, dass es irgendeinen Fehler mit SSL gibt. Schonmal ohne SSL zu verbinden versucht? Geht das Listen mit SSL? Schonmal ein anderes Zertifikat, als das von proftpd vorgegebene versucht? Was sagt /var/log/proftpd/tls.log? Client richtig eingestellt, sodass er selbsterstellte Zertifikate akzeptiert? + Multi-Zitat Zitieren
#7 6. September 2010 AW: proftp - kann icht uploaden @pyro: Deswegen habe ich nach dem Client gefragt. Wenn du nach dem Fehler googelst findest du einige die den Fehler auch kriegen und FlashFXP benutzen. Evtl. sollte er es mal mit nem anderen Client versuchen z.B. FileZilla Ansonsten wie pyro gesagt hat, mal unverschlüsselt versuchen und wenn das klappt nochmal ein eigenes Zertifikat erstellen. + Multi-Zitat Zitieren
#8 6. September 2010 AW: proftp - kann icht uploaden Ein angemessener Titel wäre übrigens: "proftpd - SSL Problem" Die existieren und wurden ordnungsgemäß erstellt? + Multi-Zitat Zitieren
#9 6. September 2010 AW: proftp - kann icht uploaden Hallo das hab ich alles versucht verbindung ohne SSL Code: [R] USER hanskanns [R] 550 SSL/TLS required on the control channel [R] Connection failed [R] Delaying for 120 seconds before reconnect attempt #1 list funktioniert Code: ] LIST -al [R] Verbunden. TLSv1 Session aushandeln.. [R] TLSv1 Aushandlung erfolgreich... Was sagt /var/log/proftpd/tls.log? Code: letze log ist vom 09.sep Client richtig eingestellt, sodass er selbsterstellte Zertifikate akzeptiert? Code: ja das hab ich gemacht LG + Multi-Zitat Zitieren
#10 6. September 2010 AW: proftp - kann icht uploaden Installation und Konfiguration von ProFTPD unter Debian Damit solltest es sogar dir möglich sein, PROFTPD erfolgreich zu installieren und einzurichten! Ich gehe bewusst auf deine Problematik nicht ein, weil du durchaus dein Problem mit google lösen könntest... und als antwort kommt, frage ich mich sowieso, ob du ernsthaft mit Windows, geschweige denn *nix klar kommst... Wie Alex² schon etwas besser formulierte...Lesen bildet! + Multi-Zitat Zitieren
#11 7. September 2010 AW: proftp - kann icht uploaden Nur mal kurz am rande erwähnt, du brauchst nicht unbedingt eine SSL verbindung - da eh nur das Login via SSL getunnelt wird, der Dateiupload auf den FTP Server bleibt "lesbar" und ohne SSL. + Multi-Zitat Zitieren
#12 7. September 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: proftp - kann icht uploaden Hallo Hanskanns, versuch mal folgendes: Code: MasqueradeAddress deine externe IP oder Domain-Name Code: PassivePorts 49152 65534 (Hauptsache über 1024 und ausreichende Range) Den Restart danach nicht vergessen. Danach die Passive-Ports nun am Router freigeben + die Weiterleitung (interne IP) des Servers angeben. Dann am Client sich mit folgender Einstellung verbinden: "FTP over implicit TLS/SSL". {img-src: //hosting.freesoft-board.to/files/7bd7eb6d7f749636c6a24b520.jpg} {img-src: //www.wipl.in/articles/wp-content/uploads/2010/05/attach5.JPG} Ein Versuch ist es immer hin Wert. Grüße Kirill + Multi-Zitat Zitieren