Permalänk

ProFTPD konfigurering

En en sån sida http://www.proftpd.org/ lämnar för mig en hel del att önska.

Det verkar som att min installation har en övre gräns för max anslutningar per IP som inte täcker mina behov. För att alla som ska jobba mot den sitter på samma router.

Kan någon peka mig i rätt riktning för att höja denna gräns så blir jag glad

Permalänk
Medlem

Hur ser din konfigurationsfil ut? Får du något felmeddelande i FTP-klienten?

Som standard är det ingen begränsning satt, se MaxClients, MaxClientsPerClass, MaxClientsPerHost och MaxClientsPerUser här.

Visa signatur

Citera eller nämn gärna mig (@ToJa92) om du svarar på något jag skrivit.
Uppskattar du eller blir hjälpt av ett inlägg jag skrivit är jag tacksam om du gillar det.

Permalänk

@ToJa92: vi får inget felmeddelande utan då och då så går det helt enkelt inte ansluta till FTP'n. Men servern tickar på bra när jag går in via SSH och kollar. Edit: alltså inte connection refused, eller annat felmeddelande. Bara att den inte går att nå.

Konfigurationsfilen trodde jag först att jag kollade på men inser att den har ju ingen? Var isf hittar jag för googlar jag hittade jag detta som förvirrade mig ytterligare https://download.pureftpd.org/pub/pure-ftpd/doc/README.Config...

Sen hitta jag denna https://github.com/jedisct1/pure-ftpd/blob/master/configurati...

Edit 2: Vi har Faile2Ban installerat och där ligger en fil kallad proftpd.conf. I den har vi följande

# Fail2Ban fitler for the Proftpd FTP daemon # # Set "UseReverseDNS off" in proftpd.conf to avoid the need for DNS. # See: http://www.proftpd.org/docs/howto/DNS.html [INCLUDES] before = common.conf [Definition] _daemon = proftpd __suffix_failed_login = (User not authorized for login|No such user found|Incorrect password|Pa$ failregex = ^%(__prefix_line)s%(__hostname)s \(\S+\[<HOST>\]\)[: -]+ USER .*: no such user foun$ ^%(__prefix_line)s%(__hostname)s \(\S+\[<HOST>\]\)[: -]+ USER .* \(Login failed\): $ ^%(__prefix_line)s%(__hostname)s \(\S+\[<HOST>\]\)[: -]+ SECURITY VIOLATION: .* log$ ^%(__prefix_line)s%(__hostname)s \(\S+\[<HOST>\]\)[: -]+ Maximum login attempts \(\$ ignoreregex = # Author: Yaroslav Halchenko # Daniel Black - hardening of regex

Edit3: Jag försökte detta: root@ihm-1:/# /etc/pam.d/pure-ftpd -C 100
Som jag hittade här: https://help.directadmin.com/item.php?id=491 för att höja den till 100 per IP. Men får "-bash: /etc/pam.d/pure-ftpd: Permission denied". Inloggad som root.

Permalänk
Medlem

Jag är ju inte insatt i dom tjänsterna men bara kastar ur mig lite felsökningstips dårå...

Är det verkligen per IP och inte så att det är routern som har en sessionsgräns på, vad det nu cappar på? Dra igång massor med sessioner från en klient i närheten/innanför routern för att se om det är ftp-servern som inte reder ut det. ToJa verkar ju ha koll på det så, det var därför jag tänkte åt det hållet.

Om du inte får ändra antalet med det kommandot, kan det vara för att filen är låst/aktiv? Stoppa servern innan du ändrar (ser inte så ut i hjälpfilen men, värt en tanke det med).

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem

Nej, du har rätt, ProFTPD använder ingen konfigurationsfil. Hur startar du servern idag? Kör du den som en tjänst (genom exempelvis systemd) så bör det finnas en fil som specificerar hur servern ska starta, om det finns några parametrar borde du kunna hitta dem där. Vilket operativsystem kör du?

Visa signatur

Citera eller nämn gärna mig (@ToJa92) om du svarar på något jag skrivit.
Uppskattar du eller blir hjälpt av ett inlägg jag skrivit är jag tacksam om du gillar det.

Permalänk

@ToJa92: jag kör Debian och kör servern via CityCloud's Open Stack.

Permalänk

Kan man lösa detta i andra ändan? Utan att använda VPN som är för komplext för klienten.

Tex i FileZilla använda proxy för att ha annan IP utåt? Så man inte hamnar på limiten om det är en sådan.

Permalänk

För att sammanfatta.

När de ansluter från nätverk vilket resulterar i att alla har samma IP blir det tillslut (efter ca 15 anslutningar) så att de inte längre kan ansluta.

Om fallet var att max connections per ip skulle slå ut så borde den ju returnera en felkod eller meddelande som talade om för den som försöker ansluta varför denne inte kan ansluta. Istället står det bara att serven inte går att nå.

Kan det vara så att deras brandvägg stoppar trafiken av någon anledning?

När det väl är blockat kan ingen ansluta och redan ansluta blir utkastade utan anledning annat än att det inte längre går ansluta/nå servern. Servern i sig funkar bra och spottar samtidigt ut webbsidor och jag kan logga in via SSH.

Finns det några smarta test jag kan köra?

Permalänk
Medlem
Skrivet av -=*ThE_cRoW*=-:

...

Kan det vara så att deras brandvägg stoppar trafiken av någon anledning?
...

Finns det några smarta test jag kan köra?

Jag är fortfarande inne på att det kan vara brandväggen.
För att utesluta den så är ett enkelt test att starta 16 sessioner från en burk lokalt och se vad som händer.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk

@Gurk: Jao, vill testa det så kan jag ju iaf som du säger utesluta begränsningar hos själva serverns setup. "Burken" körs från CityClouds OpenStack-lösning. Hur testar jag då detta enklast?

Permalänk
Medlem
Skrivet av -=*ThE_cRoW*=-:

@Gurk: Jao, vill testa det så kan jag ju iaf som du säger utesluta begränsningar hos själva serverns setup. "Burken" körs från CityClouds OpenStack-lösning. Hur testar jag då detta enklast?

Ojdå... ehm, jag hade ringt dom och bett att få prata med en tekniker som testar från en router i nätet och hjälper dig att felsöka. Kanske det är så "enkelt" att dom har begränsningen.

08 - 4000 9000

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk

@Gurk: mm. Redan skickat en supportbegären men de har fullt upp då hela nätverket i alla deras datahallar gått ner... Varför jobbar man med det här? Man kunde ju suttit i kassan på ICA eller nått

Permalänk
Medlem
Skrivet av -=*ThE_cRoW*=-:

@Gurk: mm. Redan skickat en supportbegären men de har fullt upp då hela nätverket i alla deras datahallar gått ner... Varför jobbar man med det här? Man kunde ju suttit i kassan på ICA eller nått

Du jobbar med det här för lyckan i att slutligen lösa alla problem, i glädjen som uppstår så kastar sig alla sexiga kontorstjejer runt halsen på dig och kastar sina kläder... och cheferna strösslar pengar över dig i takt till musik.

... eller för att ha råd med lite vr-p0rn, lite oklart.

Det är bara att avvakta då, den som väntar på nån som gått... han behöver inte vänta längre!

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem

Skal lige høre om det er ProFTPD eller om der er PureFTPD du bruger da det ikke er samme program, så og lave ændringer til PureFTPD ville jo ikke hjælpe hvis du bruger ProFTPD.

Du kan finde config filen til ProFTPD her: /etc/proftpd/proftpd.conf

Det du skal kikke efter der inde er:
MaxClientsPerHost: Limits the number of clients that may be connecting from the same host

Det er den der ville begrænse at f.eks kun 10 brugere fra samme IP kan forbinde på samme tid.

Og hvis man rammer i den, så ville det heller ikke hjælpe og teste sin firewall på den måde folk snakker om da du stadigvæk forbinder fra samme host når det er fra en computer jo.

Visa signatur

Min Dator
Skærm: Philips 49PUS6401/12 Android UHD TV
Arbejder på Dansk Dell Pro Support.

Permalänk

@Gurk: haha! I wish men så sant på något sätt ändå

@Mushishi: nu är min danska inte så bra. Det är iaf pure-ftpd vi använder.

Jag testade nu ett kanske ovetenskapligt test men öppnade 100 flikar i FileZilla med samma användare. Anslöt alla utan problem. Borde inte det va ett tecken på att det då inte är en begränsning på max per ip och max per user på under 100 iaf?

Permalänk
Medlem
Skrivet av -=*ThE_cRoW*=-:

@Mushishi: nu är min danska inte så bra. Det är iaf pure-ftpd vi använder.

Jag testade nu ett kanske ovetenskapligt test men öppnade 100 flikar i FileZilla med samma användare. Anslöt alla utan problem. Borde inte det va ett tecken på att det då inte är en begränsning på max per ip och max per user på under 100 iaf?

@frso80: Jo det viser der ikke skulle være en begrænsning på under 100. Så ville jeg gerne give de andre ret i det kan væres jeres firewall/router som ikke holder med til at der er mange interne computere der forbinder til jeres FTP.

Man kunne jo teste med og have en proxy til ftp på lokal nettet da alle forbindelser ville gå gennem den er det kun den server der sender gennem jeres firewall/router for den kan jo godt klare 100 forbindelser har du set så længe de kommer fra den samme maskine.

Denne proxy kan være svær og sætte op (Og den kræver en Linux maskine) men det er lige den eneste jeg kan komme på der virker med FTP, der kan godt være nogen til Windows også.

http://www.squid-cache.org/

Visa signatur

Min Dator
Skærm: Philips 49PUS6401/12 Android UHD TV
Arbejder på Dansk Dell Pro Support.

Permalänk

@Mushishi: jag är tacksam för ditt svar men 1. Förstår verkligen inte danskan, även efter jag försökt översätta den. 2. Förstår inte vad jag ska testa. :/

Permalänk
Inaktiv

Byt till vsFTPd, säkrare och bättre.