LINUX.ORG.RU

Полдня долбаюсь с ProFTP с Webmin'ом

 


0

2

Решил сегодня выбрать «легкий» путь через вьебморду - установил CentOS 7/64 и накатил на него Webmin.
Завел в нем юзера probа c паролем. Анонимов запретил.

И вот уже полдня, невзирая на сто перепробованых настроек, хуею при ftp-логине получаю стабильную ошибку:

Невозможно перейти в "/ftp://proba@212.212.212.212"

Файер пишет, что с доступом все чики-пуки:
nmap 212.212.212.212 -p1-65535

Starting Nmap 7.40 ( https://nmap.org ) at 2019-02-12 17:56 EET
Nmap scan report for 3a51.l.hostens.cloud (212.212.212.212)
Host is up (0.045s latency).
Not shown: 65514 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    open     ssh
25/tcp    open     smtp
53/tcp    open     domain
80/tcp    open     http
110/tcp   open     pop3
111/tcp   open     rpcbind
135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
139/tcp   filtered netbios-ssn
143/tcp   open     imap
443/tcp   open     https
445/tcp   filtered microsoft-ds
587/tcp   open     submission
993/tcp   open     imaps
995/tcp   open     pop3s
2222/tcp  open     EtherNetIP-1
3306/tcp  open     mysql
4786/tcp  filtered smart-install
10000/tcp open     snet-sensor-mgmt
20000/tcp open     dnp   
Апач откликается, FTP - ни в какую!

ЧТО Я ДЕЛАЮ НЕ ТАК???


Ответ на: комментарий от Bers666

Обший лог сервера:

/var/log/messages
Feb 12 10:48:37 3a51 rsyslogd: [origin software=«rsyslogd» swVersion=«8.24.0-34.el7» x-pid=«2819» x-info="http://www.rsyslog.com«] rsyslogd was HUPed
Feb 12 10:50:01 3a51 systemd: Started Session 36 of user root.
Feb 12 10:53:46 3a51 kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
Feb 12 10:55:01 3a51 systemd: Started Session 37 of user root.
Feb 12 11:00:01 3a51 systemd: Started Session 38 of user root.
Feb 12 11:01:01 3a51 systemd: Started Session 39 of user root.
Feb 12 11:02:51 3a51 freshclam[22017]: ClamAV update process started at Tue Feb 12 11:02:51 2019
Feb 12 11:02:51 3a51 freshclam[22017]: Removing broken mirrors.dat file.
Feb 12 11:02:51 3a51 freshclam[22017]: main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Feb 12 11:02:54 3a51 freshclam[22017]: getfile: daily-24984.cdiff not found on database.clamav.net (IP: 2606:4700::6810:da54)
Feb 12 11:02:54 3a51 freshclam[22017]: getpatch: Can't download daily-24984.cdiff from database.clamav.net
Feb 12 11:02:57 3a51 freshclam[22017]: getfile: daily-24984.cdiff not found on database.clamav.net (IP: 2606:4700::6810:db54)
Feb 12 11:02:57 3a51 freshclam[22017]: getpatch: Can't download daily-24984.cdiff from database.clamav.net
Feb 12 11:02:59 3a51 freshclam[22017]: getfile: daily-24984.cdiff not found on database.clamav.net (IP: 2606:4700::6810:da54)
Feb 12 11:02:59 3a51 freshclam[22017]: getpatch: Can't download daily-24984.cdiff from database.clamav.net
Feb 12 11:02:59 3a51 freshclam[22017]: Incremental update failed, trying to download daily.cvd
Feb 12 11:03:00 3a51 proftpd[22018]: 212.212.212.212 (94.94.94.94[94.94.94.94]) - FTP session opened.
Feb 12 11:03:04 3a51 freshclam[22017]: Downloading daily.cvd [100%]
Feb 12 11:03:11 3a51 freshclam[22017]: daily.cvd updated (version: 25358, sigs: 2245939, f-level: 63, builder: raynman)
Feb 12 11:03:11 3a51 freshclam[22017]: Downloading bytecode-328.cdiff [100%]
Feb 12 11:03:11 3a51 freshclam[22017]: bytecode.cld updated (version: 328, sigs: 94, f-level: 63, builder: neo)
Feb 12 11:03:15 3a51 freshclam[22017]: Database updated (6812282 signatures) from database.clamav.net (IP: 104.16.218.84)
Feb 12 11:05:01 3a51 systemd: Started Session 40 of user root.
Feb 12 11:08:00 3a51 proftpd[22018]: 212.212.212.212 (94.94.94.94[94.94.94.94]) - Login timeout exceeded, disconnected
Feb 12 11:08:00 3a51 proftpd[22018]: 212.212.212.212 (94.45.94.94[94.94.94.94]) - FTP session closed.
Feb 12 11:10:01 3a51 systemd: Started Session 41 of user root.
Feb 12 11:15:01 3a51 systemd: Started Session 42 of user root.
Feb 12 11:20:01 3a51 systemd: Started Session 43 of user root.



Лог ftp-клиента ничего не записал, только выдал на экране -

ftp proba@212.212.212.212
ftp: proba@212.212.212.212: Name or service not known
ftp> quit

А код ftp-сервера wtmp бинарный, как его выложить?

Red7 ()
Ответ на: комментарий от Red7

Пока пинать нужно proftpd или клиента — судя по логу дело до логина так и не дошло. На этой стадии участвует только 21/tcp.
Если б он по таймауту отвалился после попытки получить список содержимого каталога — был бы виноват 20/tcp, данные в ответ на команду LIST и передача файлов — они идут по отдельному порту ftp-data (20/tcp).
Есть смысл от proftpd более подробные логи запросить, посмотреть tcpdump-ом или Wireshark-ом что там за обмен происходит и в чем причина затыка.

bormant ★★★★★ ()
Последнее исправление: bormant (всего исправлений: 1)
Ответ на: комментарий от Red7

ftp proba@212.212.212.212
ftp: proba@212.212.212.212: Name or service not known

Вы точно уверены, что ваш ftp позволяет писать ему параметром user@host ? Обычный ftp такого делать не позволяет, сверьтесь с man-ом.

Если дело в этом, то все логично, журналы клиента и сервера взаимно соответствуют:
1) ftp-клиент открыл TCP соединение
2) ftp-клиент к авторизации не приступил (не скомандовали ему)
3) по таймауту соединение было разорвано

bormant ★★★★★ ()
Последнее исправление: bormant (всего исправлений: 1)
Ответ на: комментарий от bormant

ЛОг ProFTPd получается такой:

/var/log/proftpd/sftp.log                                                                    
2019-02-12 11:57:13,467 mod_sftp/0.9.9[23450]: using '/etc/proftpd/ssh_host_ecdsa_key' as 256-bit ECDSA hostkey          
2019-02-12 11:57:13,468 mod_sftp/0.9.9[23449]: using '/etc/proftpd/ssh_host_ecdsa_key' as 256-bit ECDSA hostkey          
2019-02-12 11:57:13,474 mod_sftp/0.9.9[23450]: sent server version 'SSH-2.0-mod_sftp/0.9.9'                              
2019-02-12 11:57:13,474 mod_sftp/0.9.9[23450]: Bad protocol version '.' from 185.185.185.185
2019-02-12 11:57:13,476 mod_sftp/0.9.9[23449]: sent server version 'SSH-2.0-mod_sftp/0.9.9'                              
2019-02-12 11:57:13,476 mod_sftp/0.9.9[23449]: Bad protocol version '.' from 185.185.185.185

Red7 ()

Фаервол выключи полностью и заработает. А потом прочти маны своего ftp от и до. Повнимательнее с открытием рандомного порта самим ftp серваком.

menangen ★★★★★ ()
Ответ на: комментарий от symon2014

Фаервол выключи полностью и заработает.

Да вот нифига. Я даже изнутри тестирую -

# nmap 127.0.0.1 

и все равно получаю фигвам -
21/tcp    open     ftp
22/tcp    open     ssh
25/tcp    open     smtp
53/tcp    open     domain
80/tcp    open     http

После этого даже сменил ProFTPd на VSFTPd - один хрен :(

Red7 ()
Последнее исправление: Red7 (всего исправлений: 2)
Ответ на: комментарий от mandala

Подключаюсь нативным ftp. Или встроенным модулем от MC - одно..но.

Что интересно - когда вместо гребаного Webmin использовал ISPManager - все работало с пол-оброта!.

Имхо, или в Webmin, или в данной версии «семерки» дефолтовые настройки [п..доватые].

Red7 ()
Ответ на: комментарий от Red7

Как написали выше, ответ здесь

ftp proba@212.212.212.212
ftp: proba@212.212.212.212: Name or service not known

Дело не в сервере а в клиенте, нельзя у него так писать. Напишите ftp 212.212.212.212

anc ★★★★★ ()
Ответ на: комментарий от anc

Что-так, что эдак - все равно выдает ошибку.

Тем более в MC всегда набираю одинаково -

proba@212.212.212.212

- и на всех FTP-серверах всегда срабатывает, кроме этого, клятого!

Red7 ()
Ответ на: комментарий от anonymous

Примерно затем же, зачем настройку фаервола показывают nmap-ом. Ну не отражается он в этом «зеркале», а будет закрыт выход при активном подключении, будет тишина в ответ на любую команду, передающую данные не в управляющем соединении.
Но ТС до этого момента пока не дошел, как оказалось; там еще до авторизации дело не дошло. А будет пытаться к sftp слушателю по ftp долбиться — и не дойдет.

bormant ★★★★★ ()
Ответ на: комментарий от anc

Послал на йух CentOS 7, заодно и Webmin.
Установил CentOS 6, VSFTPd и настроил всё вручную.
FTP теперь работает как добротные часы!

Ненавижу ПОЦНЕРА с его СИСЬКИНД!!!

Без него жизнь была и проще, и веселее!

Red7 ()
Ответ на: комментарий от Twissel

Интересный совет: Апач пролезает через SELinux, а FTP нет - это как?
Да и нах такой SELinux, если ради FTP (всего-то!) его надо отключать?

Единственный случай, когда SELinux пришлось отключать, так это при использовании ISPManager, ну так тот мощная сложная система, разрабы не осилии работу с ним.

А тут простейший однофайловый VSFTP - тьфу!

Red7 ()
Ответ на: комментарий от Red7

Интересный совет: Апач пролезает через SELinux, а FTP нет - это как?

Под Апач уже могут быть дефолтные правила, а под сабж — нет

Twissel ★★★★★ ()
Последнее исправление: Twissel (всего исправлений: 1)