Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

degian vsftpd cannot login

14 views
Skip to first unread message

axel...@freemail.gr

unread,
Dec 17, 2009, 4:30:34 PM12/17/09
to linux-gr...@lists.hellug.gr
Καλησπέρα παιδιά,

έχω ένα debian vm στο οποίο πρέπει να στήσω ένα vsftp και με έχει τρελάνει. Έχουμε και λέμε:

1) user:
# less /etc/passwd | grep axel
axel:x:1000:1000:axel,,,:/home/axel:/bin/bash

2) group:
# less /etc/group | grep axel
axel:x:1000:
ftp:x:1001:axel

Με τον χρήστη axel κάνω login με ssh κανονικά

3) Ανοίγω την πόρτα 21:
# iptables -L | grep ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp state NEW

4) Στήνω και το vsftpd με το εξής configuration (το τελευταίο από αυτά που δοκίμαζα):
cat /etc/vsftpd.conf | grep -v \#
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
check_shell=no


Προσπαθώ να κάνω login αλλά δεν με αφήνει:
#ftp ip-daddress
Connected to ip-daddress (ip-daddress).
220 (vsFTPd 2.0.7)
Name (ip-daddress:axel): axel
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

Έχω δοκιμάσει πολλά options στο configuration αλλά το 503 δεν λέει να φύγει με τίποτα. Καμιά ιδέα;

Ευχαριστώ πολύ
/axel



Giorgos Keramidas

unread,
Dec 17, 2009, 3:44:08 PM12/17/09
to axel...@freemail.gr, linux-gr...@lists.hellug.gr
On Thu, 17 Dec 2009 22:30:34 +0100, "axel...@freemail.gr" <axel...@freemail.gr> wrote:
> Προσπαθώ να κάνω login αλλά δεν με αφήνει:
> #ftp ip-daddress
> Connected to ip-daddress (ip-daddress).
> 220 (vsFTPd 2.0.7)
> Name (ip-daddress:axel): axel
> 331 Please specify the password.
> Password:
> 530 Login incorrect.
> Login failed.
>
> Έχω δοκιμάσει πολλά options στο configuration αλλά το 503 δεν λέει να
> φύγει με τίποτα. Καμιά ιδέα;

Το vsftpd τι γράφει στο log file του ή στο /var/log/auth.log όταν
αποτυγχάνεις να συνδεθείς;

axel...@freemail.gr

unread,
Dec 17, 2009, 5:08:09 PM12/17/09
to linux-gr...@lists.hellug.gr, Giorgos Keramidas
# tail -f /var/log/vsftpd.log

Thu Dec 17 19:04:21 2009 [pid 19697] CONNECT: Client "ip_address"
Thu Dec 17 19:04:30 2009 [pid 19696] [devplus] FAIL LOGIN: Client "ip_address"

οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
/axel

Giorgos Keramidas wrote:
On Thu, 17 Dec 2009 22:30:34 +0100, "axel...@freemail.gr" <axel...@freemail.gr> wrote:
  
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ login οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
#ftp ip-daddress
Connected to ip-daddress (ip-daddress).
220 (vsFTPd 2.0.7)
Name (ip-daddress:axel): axel
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ options οΏ½οΏ½οΏ½ configuration οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ 503 οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½;
    
οΏ½οΏ½ vsftpd οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ log file οΏ½οΏ½οΏ½ οΏ½ οΏ½οΏ½οΏ½ /var/log/auth.log οΏ½οΏ½οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½;


  

Giorgos Keramidas

unread,
Dec 17, 2009, 4:16:39 PM12/17/09
to axel...@freemail.gr, linux-gr...@lists.hellug.gr
On Thu, 17 Dec 2009 23:08:09 +0100, "axel...@freemail.gr" <axel...@freemail.gr> wrote:
> # tail -f /var/log/vsftpd.log
>
> Thu Dec 17 19:04:21 2009 [pid 19697] CONNECT: Client "ip_address"
> Thu Dec 17 19:04:30 2009 [pid 19696] [devplus] FAIL LOGIN: Client "ip_address"

Το vsftpd χρησιμοποιεί το pam για login. Για ρίξε μια ματιά και στο
"/etc/pam.d/vsftpd". Πρέπει να έχει μέσα κάτι σαν το εξής:

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so

axel...@freemail.gr

unread,
Dec 17, 2009, 5:24:01 PM12/17/09
to linux-gr...@lists.hellug.gr, Giorgos Keramidas
Υπάρχει με αυτό ακριβώς που γράφεις.


Christos Ricudis

unread,
Dec 17, 2009, 4:59:23 PM12/17/09
to axel...@freemail.gr, linux-gr...@lists.hellug.gr
, axel...@freemail.gr wrote:

> secure_chroot_dir=/var/run/vsftpd


Aykshse to debug level tou, kai kati 8a sou pei.

Epishs, diabase to documentation tou kai des ti kanei h
secure_chroot_dir. Ean kanei chroot *meta* to login, ok. Ean kanei
chroot *prin* to login, tote o,tidhpote 8elei na diabasei 8a prepei na
brisketai sto katallhlo shmeio katw apo to /var/run/vsftpd. This
includes libraries, /etc/ config files, pam.d files, ktl ktl.

George Notaras

unread,
Dec 17, 2009, 5:19:11 PM12/17/09
to linux-gr...@lists.hellug.gr
On 18/12/2009 12:08 οΏ½οΏ½, axel...@freemail.gr wrote:
> # tail -f /var/log/vsftpd.log
>
> Thu Dec 17 19:04:21 2009 [pid 19697] CONNECT: Client "ip_address"
> Thu Dec 17 19:04:30 2009 [pid 19696] [devplus] FAIL LOGIN: Client
> "ip_address"

οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ PAM οΏ½οΏ½οΏ½ login, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½
/var/log/auth.log, οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.

οΏ½οΏ½οΏ½ οΏ½οΏ½ man page οΏ½οΏ½οΏ½ οΏ½οΏ½ check_shell: Note! This option only has an effect
for non-PAM builds of vsftpd. If disabled, vsftpd will not check
/etc/shells for a valid user shell for local logins. οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ PAM, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ option.

οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½: /etc/pam.d/vsftpd ;

οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ login οΏ½οΏ½οΏ½οΏ½ ftp, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ default configuration οΏ½οΏ½οΏ½
vsftpd? οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½;

οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ "userlist" (οΏ½οΏ½οΏ½ options
userlist_deny & userlist_enable), οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ access
control οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ PAM. οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ username axel οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½ CentOS οΏ½ user_list οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½: /etc/vsftpd/user_list. οΏ½οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ Debian.

οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ Home dir οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ selinux οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½.

axel...@freemail.gr

unread,
Dec 18, 2009, 4:19:53 AM12/18/09
to linux-gr...@lists.hellug.gr, gn...@g-loaded.eu
George Notaras wrote:
On 18/12/2009 12:08 οΏ½οΏ½, axel...@freemail.gr wrote:
  
# tail -f /var/log/vsftpd.log

Thu Dec 17 19:04:21 2009 [pid 19697] CONNECT: Client "ip_address"
Thu Dec 17 19:04:30 2009 [pid 19696] [devplus] FAIL LOGIN: Client
"ip_address"
    
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ PAM οΏ½οΏ½οΏ½ login, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½
/var/log/auth.log, οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.
  
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½ /etc/pam.d/vsftp οΏ½οΏ½οΏ½οΏ½:

uthοΏ½οΏ½οΏ½ requiredοΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

@include common-account
@include common-session
@include common-auth
authοΏ½οΏ½οΏ½ requiredοΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ pam_shells.so

οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ login οΏ½οΏ½ auth.log οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½:

Dec 18 07:49:20 rural-inclusion vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=axel rhost=xx.xx.xx.xxοΏ½ user=axel

οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ /etc/pam.d/vsftp οΏ½οΏ½ (οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ vsftpd οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½ fc vm):

sessionοΏ½οΏ½οΏ½ optionalοΏ½οΏ½οΏ½οΏ½ pam_keyinit.soοΏ½οΏ½οΏ½ force revoke
authοΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ requiredοΏ½οΏ½οΏ½οΏ½ pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
authοΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ requiredοΏ½οΏ½οΏ½οΏ½ pam_shells.so
sessionοΏ½οΏ½οΏ½ requiredοΏ½οΏ½οΏ½οΏ½ pam_loginuid.so

$ ftp xx.xx.xx.xx
Connected to xx.xx.xx.xx (xx.xx.xx.xx).
220 (vsFTPd 2.0.7)
Name (xx.xx.xx.xx:axel): axel

331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (xx,xx,xx,xx,xx,xx)
ftp: connect: Connection refused

οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ login οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½


οΏ½οΏ½οΏ½ οΏ½οΏ½ man page οΏ½οΏ½οΏ½ οΏ½οΏ½ check_shell: Note! This option only has an effect
for non-PAM builds of vsftpd. If disabled, vsftpd will not check
/etc/shells for a valid user shell for local logins. οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ PAM, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ option.

οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½: /etc/pam.d/vsftpd ;

οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ login οΏ½οΏ½οΏ½οΏ½ ftp, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ default configuration οΏ½οΏ½οΏ½
vsftpd? οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½;
  
οΏ½οΏ½ οΏ½οΏ½οΏ½ vm οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ FC9 οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ by default οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½

Axel Maroudas

unread,
Dec 17, 2009, 5:09:24 PM12/17/09
to linux-gr...@lists.hellug.gr, Giorgos Keramidas
devplus οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ username "axel" οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ mail οΏ½οΏ½οΏ½

axel...@freemail.gr wrote:
# tail -f /var/log/vsftpd.log

Thu Dec 17 19:04:21 2009 [pid 19697] CONNECT: Client "ip_address"
Thu Dec 17 19:04:30 2009 [pid 19696] [devplus] FAIL LOGIN: Client "ip_address"

οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
/axel

Giorgos Keramidas wrote:
On Thu, 17 Dec 2009 22:30:34 +0100, "axel...@freemail.gr" <axel...@freemail.gr> wrote:
  
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ login οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:
#ftp ip-daddress
Connected to ip-daddress (ip-daddress).
220 (vsFTPd 2.0.7)
Name (ip-daddress:axel): axel
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ options οΏ½οΏ½οΏ½ configuration οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ 503 οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½;
    
οΏ½οΏ½ vsftpd οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ log file οΏ½οΏ½οΏ½ οΏ½ οΏ½οΏ½οΏ½ /var/log/auth.log οΏ½οΏ½οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½;


  

Axel Maroudas

unread,
Dec 17, 2009, 4:28:35 PM12/17/09
to linux-gr...@lists.hellug.gr
Καλησπέρα παιδιά,

Προσπαθώ να κάνω login αλλά δεν με αφήνει:

#ftp ip-daddress
Connected to ip-daddress (ip-daddress).
220 (vsFTPd 2.0.7)
Name (ip-daddress:axel): axel
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.

Έχω δοκιμάσει πολλά options στο configuration αλλά το 503 δεν λέει να

φύγει με τίποτα. Καμιά ιδέα;

Ευχαριστώ πολύ
/axel


Thanasis

unread,
Dec 18, 2009, 3:55:47 AM12/18/09
to axel...@freemail.gr, linux-gr...@lists.hellug.gr
on 12/17/2009 11:30 PM axel...@freemail.gr wrote the following:
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½,

οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ debian vm οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ vsftp οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½:

1) user:
# less /etc/passwd | grep axel
axel:x:1000:1000:axel,,,:/home/axel:/bin/bash

2) group:
# less /etc/group | grep axel
axel:x:1000:
ftp:x:1001:axel

οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ axel οΏ½οΏ½οΏ½οΏ½ login οΏ½οΏ½ ssh οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½

3) οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ 21:
# iptables -L | grep ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp state NEW
οΏ½οΏ½ state, οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½: state NEW,ESTABLISHED
?

axel...@freemail.gr

unread,
Dec 18, 2009, 5:08:41 AM12/18/09
to linux-gr...@lists.hellug.gr, Thanasis
οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ iptable rules οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ 21 (οΏ½οΏ½οΏ½ 20 οΏ½οΏ½ be safe) οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½

/axel

Thanasis

unread,
Dec 18, 2009, 4:19:39 AM12/18/09
to axel...@freemail.gr, linux-gr...@lists.hellug.gr
... οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ (x)inetd οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ ...

Thanasis

unread,
Dec 18, 2009, 4:36:08 AM12/18/09
to axel...@freemail.gr, linux-gr...@lists.hellug.gr
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ chroot:
(οΏ½οΏ½οΏ½ /etc/passwd:
ftp:x:21:21:for ftpbase:/home/ftp:/sbin/nologin)

(/etc/vsftpd/vsftpd.conf)
anonymous_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
listen=YES

οΏ½/οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ /etc/pam.d/ftp οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½:

auth required pam_listfile.so item=user sense=deny
file=/etc/ftpusers onerr=succeed
auth include system-auth
account include system-auth
session include system-auth

οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ /etc/ftpusers
οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ vsftpd...

Christos Ricudis

unread,
Dec 18, 2009, 4:17:44 AM12/18/09
to axel...@freemail.gr, linux-gr...@lists.hellug.gr, gn...@g-loaded.eu

> ftp> ls
> 227 Entering Passive Mode (xx,xx,xx,xx,xx,xx)
> ftp: connect: Connection refused


Wraia, ayto einai diaforetiko problhma. Ekei poy ry8mizeis ta iptables
rules kai epitrepeis prosbash sto port 20 kai sto 21, bale kai ena rule
pou epitrepei ta connections pou briskontai sto state RELATED. Kai
frontise na einai energopoihmenos ston kernel sou to FTP connection
tracking.

Epishs, gia na prolabw to epomeno mail sou, sto opoio 8a anoigei to
connection alla de 8a blepeis tipote sto user home directory, rikse pali
mia matia sto ti kanei h chroot poy exeis ry8misei sto config file tou

George Notaras

unread,
Dec 18, 2009, 6:06:23 AM12/18/09
to linux-gr...@lists.hellug.gr
On 18/12/2009 11:19 οΏ½οΏ½, axel...@freemail.gr wrote:
>
> $ ftp xx.xx.xx.xx
> Connected to xx.xx.xx.xx (xx.xx.xx.xx).
> 220 (vsFTPd 2.0.7)
> Name (xx.xx.xx.xx:axel): axel

> 331 Please specify the password.
> Password:
> 230 Login successful.
> Remote system type is UNIX.
> Using binary mode to transfer files.
> ftp> ls
> 227 Entering Passive Mode (xx,xx,xx,xx,xx,xx)
> ftp: connect: Connection refused
>
> οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ login οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½

οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ ports οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½
οΏ½οΏ½ passive connections οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½ firewall. οΏ½οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½:

pasv_enable=YES
pasv_min_port=10690
pasv_max_port=10699

οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ tcp port range 10690-10699 οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.

axel...@freemail.gr

unread,
Dec 18, 2009, 10:19:23 AM12/18/09
to linux-gr...@lists.hellug.gr, gn...@g-loaded.eu
οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½,

οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ 10690 οΏ½οΏ½ 10690 οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½.


οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.

/axel

Papaioannou Giannis

unread,
Dec 18, 2009, 10:24:05 AM12/18/09
to axel...@freemail.gr, linux-gr...@lists.hellug.gr, gn...@g-loaded.eu
> Quoting "axel...@freemail.gr" <axel...@freemail.gr>:
> άνοιξα τις πόρτες 10690 με 10690 και όλα μια χαρά.
> Σας ευχαριστώ όλους για τη βοήθεια.

Συγνώμη, δεν έχω διαβάσει όλο το thread και δεν ξέρω αν το έχει
προτείνει ήδη κάποιος άλλος, αλλά αν το πρόβλημα σου είναι το
passive ftp + iptables, τότε ίσως απλά χρειάζεται να φορτώσεις το
ip_conntrack_ftp module του πυρήνα. Οπότε δεν χρειάζεται να βάλεις
επιπλέον firewall rules ούτε port range στο vsftpd.


George Notaras wrote:


> On 18/12/2009 11:19 πμ, axel...@freemail.gr wrote:
>
> > $ ftp xx.xx.xx.xx Connected to xx.xx.xx.xx (xx.xx.xx.xx). 220
> > (vsFTPd 2.0.7) Name (xx.xx.xx.xx:axel): axel 331 Please specify
> the
> > password. Password: 230 Login successful. Remote system type is
> > UNIX. Using binary mode to transfer files. ftp> ls 227 Entering
> > Passive Mode (xx,xx,xx,xx,xx,xx) ftp: connect: Connection

> > refusedΜπορώ λοιπόν να κάνω login αλλά τίποτε άλλο
>
> Επιπλέον, δοκίμασε να ορίσεις ποια ports ακριβώς θα
> χρησιμοποιούνται για τα passive connections και στη συνέχεια άνοιξέ
> τα στο firewall. Για παράδειγμα:pasv_enable=YES pasv_min_port=10690
> pasv_max_port=10699Στη συνέχεια ανοίγεις το tcp port range
> 10690-10699 και πιθανότατα θα συνδεθείς κανονικά.


--
JHN

Christos Ricudis

unread,
Dec 18, 2009, 12:39:45 PM12/18/09
to Papaioannou Giannis, linux-gr...@lists.hellug.gr, gn...@g-loaded.eu, axel...@freemail.gr
, Papaioannou Giannis wrote:

>> Quoting "axel...@freemail.gr" <axel...@freemail.gr>:
>> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ 10690 οΏ½οΏ½ 10690 οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½.
>> οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½.
>

> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½ thread οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½, οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
> passive ftp + iptables, οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½
> ip_conntrack_ftp module οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½. οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ οΏ½οΏ½ οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½
> οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½οΏ½ firewall rules οΏ½οΏ½οΏ½οΏ½ port range οΏ½οΏ½οΏ½ vsftpd.


Ayto einai h swsth lysh, alla gia na doulepsei to conntracking
*xreiazetai* to RELATED rule sta iptables.

0 new messages