Categories

JavaScriptPHPHTMLCssPythonWordPressWeb developmentLinuxMySQLAndroidWindowsJavaC++ / C#LayoutReactUbuntuYiiDjangoProgramming1C-BitrixLaravelSystem administrationTelegramJSONDebianPostgreSQLIOSGoogleHtaccessWindows ServerGitMacOSGoogle ChromeCMSWooСommerceBootstrapNginxSQLUnityAPI
Make a leaderReport
A
A
Anton Pavlov2014-08-05 12:31:05
linux
Anton Pavlov, 2014-08-05 12:31:05

How to set up proftpd on debian 7?

The setup was successful, without errors, it connects perfectly from the local network, but when I knock from the external network, for example, through winCSP, writes access is not allowed. What's wrong?
Just in case, I throw off the contents of the config and log .:
proftpd.conf :

# /etc/proftpd/proftpd.conf -- Это конфигурационный файл сервера
 
# Подключить DSO модули
Include /etc/proftpd/modules.conf
 
# Отключить поддержку IPv6 протокола
UseIPv6             off
 
# Эта опция необходима в тех случаях, когда вы хотите использовать протокол (RFC1413) для 
# идентификации пользователя который соединился с сервером 
# Если опция включена, сильные задержки при соединении вам обеспечены!
IdentLookups            off
 
# Если вы НЕ хотите дать возможность нормальным пользователям присоединятся к серверу
# вы можете отключить эту опцию или закоментировать 
<limit LOGIN>
  AllowALL
</limit>
 
ServerName          "SRV-ftp"
 
# Типа сервера 
# Может быть запущен в виде отдельного сервера (standalone) или в составе суперсервера inetd. 
ServerType          standalone
DeferWelcome            on
 
MultilineRFC2228        on
DefaultServer           on
ShowSymlinks            on
 
# опция указывает возможное время простоя соединения без выполнения каких либо действий 
# в секундах, по истечению указанного времени, сервер сбрасывает соединение 
TimeoutNoTransfer       300
TimeoutStalled          300
TimeoutIdle         2200
 
DisplayLogin                    fuck it ! 
DisplayChdir                .message true
ListOptions                 "-l"
 
DenyFilter          \*.*/
 
# Крайне важная опция! она "закрывает" каждого пользователя в его домашнем каталоге
# и не дает подняться на уровень выше 
DefaultRoot         ~ 
 
# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell     off
 
# Указать порт (стандарт это 21)
Port                                21  
TimeoutLogin            20
 
# Важная опция! запрещаем root логин на сервер
RootLogin           off
 
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534
 
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress     1.2.3.4
 
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<ifmodule mod_dynmasq.c>
# DynMasqRefresh 28800
</ifmodule>
 
# Важная опция! ограничивает количество "подпроцессов" (child processes) которые 
# которые могут быть запущены главным процессом в режиме standalone сервер
# предотвращает возможность DDoS атак на сервер
# без этой диррективы, ваш FTP сервер может превратиться в  fork-бомбу
MaxInstances            30
 
# Группа и юзер от которого запускается сервер
# User              proftpd
User                        nobody
Group               nogroup
 
# права доступа которые присваиваются новым файлам и директориям, по умолчанию 022 
Umask               022  022
 
# Разрешить перезапись файлов
AllowOverwrite          on
 
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd      off
 
# This is required to use both PAM-based authentication and local passwords
# AuthOrder         mod_auth_pam.c* mod_auth_unix.c
 
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile           off
 
# Количество попыток ввода пароль перед отсоединением 
MaxLoginAttempts        100
 
# Ограничить допустимый размер загружаемых файлов 
MaxStoreFileSize        50 Gb
 
# Ограничить допустимый размер скачиваемых файлов
MaxRetrieveFileSize     50 Gb
 
# Логи
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
 
<ifmodule mod_quotatab.c>
QuotaEngine off
</ifmodule>
 
<ifmodule mod_ratio.c>
Ratios off
</ifmodule>
 
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
<ifmodule mod_delay.c>
DelayEngine on
</ifmodule>
 
<ifmodule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</ifmodule>
 
<ifmodule mod_ctrls_admin.c>
AdminControlsEngine off
</ifmodule>
 
#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf
 
#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf
 
#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.con

Log:
РђРІРі 05 13:10:10 debian proftpd[8033] debian (192.168.100.38[192.168.100.38]): FTP session closed.
РђРІРі 05 13:10:20 debian proftpd[8036] debian (192.168.100.38[192.168.100.38]): FTP session opened.
РђРІРі 05 13:10:40 debian proftpd[8036] debian (192.168.100.38[192.168.100.38]): Login timeout exceeded, disconnected
РђРІРі 05 13:10:40 debian proftpd[8036] debian (192.168.100.38[192.168.100.38]): Session timed out, disconnected
РђРІРі 05 13:10:40 debian proftpd[8036] debian (192.168.100.38[192.168.100.38]): FTP session closed.
РђРІРі 05 13:13:11 debian proftpd[8059] debian (192.168.100.38[192.168.100.38]): FTP session opened.
РђРІРі 05 13:13:31 debian proftpd[8059] debian (192.168.100.38[192.168.100.38]): Login timeout exceeded, disconnected
РђРІРі 05 13:13:31 debian proftpd[8059] debian (192.168.100.38[192.168.100.38]): Session timed out, disconnected
РђРІРі 05 13:13:31 debian proftpd[8059] debian (192.168.100.38[192.168.100.38]): FTP session closed.
РђРІРі 05 13:13:41 debian proftpd[8068] debian (192.168.100.38[192.168.100.38]): FTP session opened.
РђРІРі 05 13:13:46 debian proftpd[8068] debian (192.168.100.38[192.168.100.38]): FTP session closed.

Reply
Answer the question

Answer the question

In order to leave comments, you need to log in

1 answer(s)
Report
I
Igor, 2014-08-05
@merryjane

If you connect from the internal network, but the problem is from the external one. So the problem is in the forwarding or in the permissions on the gateway through which you connect.
I recommend setting a range of passive ports and forwarding it on the gateway to the server.

Similar questions
2
2tele22018-12-05 10:14:31
How to correctly compose and use a script on GPO Server 2016 for users to write the "description" column of the computer in the OU Active Directory? 6Reply
E
eight_bit2019-10-21 11:41:25
Laptop freezes on reboot after installing additional SSD, how to diagnose? 1Reply
L
Leonid K2016-05-27 05:14:11
How to leave a filesystem after dd? 2Reply
A
alweet7222018-10-25 21:17:28
How is it more logical to install Linux on SDD + HDD in parallel with Windows? 5Reply
Z
zuckonit2014-04-07 19:15:57
What knowledge is needed to intercept data? 2Reply

Didn't find what you were looking for?

Ask your question

Ask a Question

731 491 924 answers to any question