Главная » Форум » Gentoo Linux » Системное администрирование

ProFTPd: VirtualHost Anonymous вместе не работают. [SOLVED]

jazz_bass 17 марта, 2013 - 00:44

Предистория: имеется компьютер (Gentoo Linux) выполняющий функции маршрутизатора (имеется 2 сетевых интерфейса, один eth0 - интернет, другой eth1 - локальная сеть), помимо этого захотелось на этом компьютере поднять FTP сервер. И это было сделано (посредством поднятия ProFTPd).FTP сервер смотрел оба сетевых интерфейса. Со временем возникла необходимость на включить поддержку протокола sftp (для сетевого интерфейса eth0).
Итак необходимо чтобы через eth0 могли подключаться по sftp (8022 порт) только зарегистрированные пользователи, а по ftp (21 порт) только анонимные. Через eth0 могут потдлючаться все по ftp (21 порт).
Поскольку ранее сервер был сонфигурирован на работу по двум сетевым интерфейса с возможность подключения по ftp(21 порт) как зарегистрированных пользователей, так и анонимных - взял за основу этот конфиг.
Задал в конфиге виртуальные хосты: один для sftp eth0, второй для ftp eth0, третий для ftp eth1.
Все заработало, за исключением одного - не могут залогиниться анонимные клиенты, в логи падает следующее:
Mar 17 00:04:31 server proftpd[17420]: 172.23.8.8 (172.23.8.4[172.23.8.4]) - USER anonymous: no such user found from 172.23.8.4 [172.23.8.4] to 172.23.8.8:21
Причем, если я удаляю из конфига все секции виртуальных хостов кроме одного, а у этого одного удаляю теги <VirtualHost 172.23.8.8> и </VirtualHost> - все работает!
Всю голову сломал не знаю, что делать.
Вот конфиги: конфиг на 3 виртуальных хоста не логинятся анонимные пользователи, конфиг без виртуальных хостов анонимные пользователи логинятся
чуть не забыл:

# emerge proftpd -pv
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild   R    ] net-ftp/proftpd-1.3.3g  USE="acl caps ctrls ldap mysql ncurses nls sftp ssl tcpd xinetd -authfile -ban -case -clamav -deflate -doc -exec -ident -ifsession -ipv6 -kerberos -pam -postgres -radius -ratio -readme -rewrite (-selinux) -shaper -sitemisc -softquota -trace -vroot" 0 kB
‹ fail2ban не понимает русские конфиги proftpd OpenS/Wan xl2tpd ipsec ›
»

пересобери proftpd с

Автор evgeniusx, дата создания 17 марта, 2013 - 16:42.

пересобери proftpd с USE="-acl" и будет пускать анонимов

»

Пересобрал proftpd с

Автор jazz_bass, дата создания 17 марта, 2013 - 19:08.

Пересобрал proftpd с USE="-acl", перегрузил proftpd - все как и раньше - анонимов не пускает. Все таки не понятно почему без виртуальных хостов все работает (даже с USE="acl"), а с виртуальными хостами не работает. Это баг? Может с этим в bugzilla'у?

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

.

Автор Anarchist, дата создания 17 марта, 2013 - 20:29.
jazz_bass написал(а):
Пересобрал proftpd с USE="-acl", перегрузил proftpd - все как и раньше - анонимов не пускает. Все таки не понятно почему без виртуальных хостов все работает (даже с USE="acl"), а с виртуальными хостами не работает.

В журналы что пишет?

:wq
--
Live free or die

»

В логах ничего не

Автор jazz_bass, дата создания 17 марта, 2013 - 22:08.

В логах ничего не изменилось:
jazz_bass proftpd[16135]: 172.23.8.8 (172.23.8.4[172.23.8.4]) - USER anonymous: no such user found from 172.23.8.4 [172.23.8.4] to 172.23.8.8:21

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

А что пишется в журнал в

Автор Anarchist, дата создания 18 марта, 2013 - 13:53.

А что пишется в журнал в варианте, когда анонимный логин работает?
LogLevel?
Увеличить не пробовал?

:wq
--
Live free or die

»

Еще раз убрал виртуальные

Автор jazz_bass, дата создания 18 марта, 2013 - 14:51.

Еще раз убрал виртуальные хосты - все работает, В лог падает следующее:

марта 18 14:10:24 jazz_bass proftpd[22544] 172.23.8.8 (80.82.83.206[80.82.83.206]): FTP session opened.
марта 18 10:10:24 jazz_bass proftpd[22544] 172.23.8.8 (80.82.83.206[80.82.83.206]): Preparing to chroot to directory '/home/ftp'
марта 18 10:10:25 jazz_bass proftpd[22544] 172.23.8.8 (80.82.83.206[80.82.83.206]): ANON ftp: Login successful.

И ExtendedLog /var/log/proftpd/auth.log:

80.82.83.206 UNKNOWN ftp [18/марта/2013:14:10:24 +0400] "USER anonymous" 331 -
80.82.83.206 UNKNOWN ftp [18/марта/2013:10:10:25 +0000] "PASS " 230 -

DebugLevel 10 ниже по ссылки (слишком большой выхлоп - в две части), для конфига без виртуальных хостов (часть1, часть2).
А теперь DebugLevel 10 лог для конфига с виртуальными хостами.

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Добавил в конфиг ExtendedLog

Автор jazz_bass, дата создания 18 марта, 2013 - 13:31.

Добавил в конфиг ExtendedLog /var/log/proftpd/auth.log, туда плюет это:

80.82.83.206 UNKNOWN ftp [18/марта/2013:13:25:03 +0400] "USER anonymous" 331 -
80.82.83.206 UNKNOWN ftp [18/марта/2013:13:25:03 +0400] "PASS (hidden)" 530 -
80.82.83.206 UNKNOWN ftp [18/марта/2013:13:25:06 +0400] "USER anonymous" 331 -
80.82.83.206 UNKNOWN ftp [18/марта/2013:13:25:07 +0400] "PASS (hidden)" 530 -
80.82.83.206 UNKNOWN ftp [18/марта/2013:13:25:08 +0400] "USER anonymous" 331 -
80.82.83.206 UNKNOWN ftp [18/марта/2013:13:26:46 +0400] "USER bass" 331 -
80.82.83.206 UNKNOWN ftp [18/марта/2013:13:26:46 +0400] "PASS (hidden)" 530 -

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Уберите DefaultAddress

Автор max362, дата создания 18 марта, 2013 - 15:07.

Уберите DefaultAddress 172.23.8.8 192.168.1.1
ЗЫ: читаем - https://forums.proftpd.org/smf/index.php?topic=6234.0

»

Убрал - результат неизменен!

Автор jazz_bass, дата создания 18 марта, 2013 - 17:43.

Убрал - результат неизменен!

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Попробуйте добавить:

Автор Com-P, дата создания 18 марта, 2013 - 18:56.

Попробуйте добавить в секцию "Anonymous /home/ftp":

  AuthUsingAlias                on
  AnonRequirePassword           off
  <Limit LOGIN>
    AllowUser ftp
    AllowUser anonymous
    DenyAll
  </Limit>

Должно помочь.

»

Принципиально не помогло, но

Автор jazz_bass, дата создания 19 марта, 2013 - 10:55.

Принципиально не помогло, но есть улучшения - теперь в логи это выплевывает:

марта 19 10:51:30 jazz_bass proftpd[24808] 89.179.243.205 (80.82.83.206[80.82.83.206]): FTP session opened.
марта 19 10:51:34 jazz_bass proftpd[24808] 89.179.243.205 (80.82.83.206[80.82.83.206]): USER anonymous (Login failed): Incorrect password.
марта 19 10:51:34 jazz_bass proftpd[24808] 89.179.243.205 (80.82.83.206[80.82.83.206]): FTP session closed.

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Вот и нашли причину, теперь

Автор Com-P, дата создания 19 марта, 2013 - 14:28.

Вот и нашли причину, теперь вам сюда.

»

Огромное спасибо! Теперь все

Автор jazz_bass, дата создания 19 марта, 2013 - 15:22.

Огромное спасибо! Теперь все работает!
Добавил в секцию Anonymous User и Group!

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".