ProFTPDについて語るスレ 2
: 名無しさん@お腹いっぱい。 [sage] 2005/05/22(日) 00:32:59 Proftpdに関する話題を扱うスレッドです。 本家 ttp://http://www.proftpd.org/ Directive List ttp://http://www.proftpd.org/docs/directives/configuration_full.html 参考サイト ttp://http://www.castaglia.org/proftpd/ ttp://http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い ttp://http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説 前スレ スレ1: ttp://pc8.2ch.net/test/read.cgi/unix/1011872941/ : 名無しさん@お腹いっぱい。 [sage] 2009/04/15(水) 00:03:41 FFFTPをバージョンアップすれば? : 489 [sage] 2009/04/15(水) 18:13:21 顧客&ユーザ全部に言って回るのがねぇ(sigh) お察しください。 : 名無しさん@お腹いっぱい。 [sage] 2009/04/15(水) 22:24:03 パッチの中身みれば自分で簡単に作れるだろ : 名無しさん@お腹いっぱい。 [sage] 2009/04/16(木) 14:33:24 設定方法の定型文作って 顧客に一斉送信すりゃいいだけ? : 名無しさん@お腹いっぱい。 [sage] 2009/06/23(火) 16:12:05 そうだね : 名無しさん@お腹いっぱい。 [sage] 2009/06/25(木) 10:04:35 XREAとかCORESERVERのサブFTPアカウントの仕組みってどうやって作るんだろ? 新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。 : 名無しさん@お腹いっぱい。 [sage] 2009/08/11(火) 00:30:04 このアップデートって例のfilezilla問題のfixかな? 1.3.2rc2 --------- + Added Chinese translation. + Fixed handling of SSL/TLS session shutdowns on data connections. This issue was causing problems for users of recent FileZilla versions which insisted on proper SSL/TLS session shutdowns. : 名無しさん@お腹いっぱい。 [sage] 2009/08/19(水) 14:53:28 FilezillaだとNLSTではなく、MLSDでリスト表示するのですが、 .ファイルが表示されてしまいます。 非表示にしたいのですがどうにかしてできないでしょうか? ListOptionsではできませんでした。 : 名無しさん@お腹いっぱい。 [sage] 2009/10/20(火) 20:04:04 ファイル名を英数のみに限定する、というのは可能でしょうか : 名無しさん@お腹いっぱい。 [sage] 2009/11/24(火) 18:37:10 CentOS 5.4 へ RPMforge から proftpd を入れたところ standalone では ログイン/アウトの記録が /var/log/secure に残ってくれません。 マニュアルの SyslogFacility の項目には > Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility と書かれているのですが、何故か authpriv を使ってくれないようです。 これでは syslog-ng のフィルタ機能が使えません。 仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、 何故かこの一行を加えると proftpd が起動してくれません。 どのように設定すれば syslog-ng でログが拾えるようなるのでしょう? (もちろん authpriv を通ってないので syslogd でも拾えません) proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf) もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか? (最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました) : 499 [sage] 2009/11/25(水) 15:13:37 その後 ttp://http://rpm.pbone.net/ からダウンロードした 1.3.1 に変えてみましたが状況は同じです。 ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、 といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、 はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは 仕様が変わっているのか……? : 名無しさん@お腹いっぱい。 [sage] 2009/11/25(水) 15:14:30 で、 ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a を見ると、SyslogFacility で LOCAL6 などに facility を変更して それを syslog で取得する方法が書かれていますが、 実際にこれを設定すると、前述通り proftpd が起動してくれません。 (RPMforge/pbone どちらで入手したものも同じ) ここでやはり同じ疑問が。 SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ だけの問題なのか? 皆さんが使ってる環境では SyslogFacility は問題なく設定できますか? : 499 [sage] 2009/11/25(水) 15:15:56 一方で公式の howto ttp://http://www.proftpd.org/docs/howto/Debugging.html には次の記述。 > If the SystemLog configuration directive is in effect, you know exactly where the server's log > file is. If not, then by default the server uses syslog for logging. The location of syslog'd log > files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages > for syslog.conf or syslogd to understand the format of that file. Note that the server will log > using a syslog facility of daemon (and level debug when debugging) for most of its messages; > during authentication, messages are logged using the authpriv facility. つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が 使われ、認証についてのログは authpriv facility が利用される、とある。 また、Release Note を見ると、例えば 1.3.0rc4 には > Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris. などというものがあり、その他 syslog 関連の変更点を見ると、 やはりデフォルトでは syslog が使えるのが正常と見えます。 ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう? : 499 [sage] 2009/11/26(木) 19:10:03 その後、他のディストロをVMに入れて試してみましたが、 どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので 結局ソースから build して解決しました。 お騒がせいたしました。 # しかし、 のような話が結構出ているということは、 # 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…?? : 499 [sage] 2009/11/26(木) 19:12:43 で、buildなのですが、取り敢えず configure オプションは --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら 是非ご教示ください。 # できたら rpm で管理したいところですが、rpmbuildがどうしても通らない… # inetd 関係以外に spec に手を加える必要があるのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2009/11/28(土) 02:58:57 tst : 名無しさん@お腹いっぱい。 [] 2009/12/12(土) 02:23:18 ProFTPD 1.3.2c, 1.3.3rc3 released : 名無しさん@お腹いっぱい。 [] 2009/12/12(土) 02:25:28 ttp://http://www.proftpd.org/docs/RELEASE_NOTES-1.3.2c ttp://http://www.proftpd.org/docs/NEWS-1.3.2c ttp://http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3rc3 ttp://http://www.proftpd.org/docs/NEWS-1.3.3rc3 : 名無しさん@お腹いっぱい。 [] 2009/12/26(土) 14:48:02 1.3.2c入れたら、FTPESするときに 「warning: client-initiated session renegotiation detected, aborting connection」 ってでる。 ちなみにNextFTP。 どうやら1.3.2cからLISTが出来なくなったっぽい。 coreFTPなら設定をいじれば接続可能になったけど、 NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と : 名無しさん@お腹いっぱい。 [sage] 2009/12/26(土) 16:38:42 変更点くらい目を通せカス 1.3.2c - Released 10-Dec-2009 -------------------------------- - Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation (CVE-2009-3555). : 名無しさん@お腹いっぱい。 [sage] 2010/01/08(金) 15:45:39 1.3.3rc3 用の iconv.patchって出てない? : 名無しさん@お腹いっぱい。 [sage] 2010/01/16(土) 17:12:01 FreeBSD 8.0Release(AMD64)にProFtpd入れてzfsな領域にアップロードしたら凄い重い… 転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ で、ps見てみたら[zfskern]がCPUを80%も使ってる。 zfsのチューニングがおかしいのかと思ったけど、 ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。 同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ? とりあえずpure-ftpdに乗り換えたから問題ないけど… 文字コード変換したいだけだったら1.3.2rc1から mod_lang組み込んでUseEncodingを使えば良くなった ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding : 名無しさん@お腹いっぱい。 [sage] 2010/02/03(水) 00:03:12 TLSOptions AllowClientRenegotiation で、nextftpからつながるけど、これって1.3.2cでの securityfixが、無駄になるような気がした。 : 名無しさん@お腹いっぱい。 [sage] 2010/02/13(土) 13:33:49 proftpd 1.3.2d (maintenance) --------------------- + Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7. + Fixed SSL/TLS (broken due to bad backport) + Fixed RADIUS authentication on 64-bit platforms. 1.3.3rc4 --------- + Fixed mod_tls compilation using OpenSSL installations older than 0.9.7. + Fixed mod_sftp compilation on AIX. + Fixed RADIUS authentication on 64-bit platforms + Fixed memory leak in SCP downloads. + New configuration directives : 名無しさん@お腹いっぱい。 [sage] 2010/02/25(木) 13:11:02 1.3.2e, 1.3.3 released ttp://http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3 : 名無しさん@お腹いっぱい。 [] 2010/02/25(木) 16:01:27 とうとう1.3.3きたか! RPMforgeに早く来ないかなぁwktk : 名無しさん@お腹いっぱい。 [] 2010/04/09(金) 18:03:32 FreeBSDのportsで使用しているproftpdが1.3.3になったら、 DisplayLoginをconfigに入れるときちんと動作しなくなった。 原因誰かわかりません? FreeBSD xxx.co.jp 7.2-RELEASE-p1 : 名無しさん@お腹いっぱい。 [age] 2010/04/13(火) 22:13:20 すみません、どのスレで聞いたらいいのか分からず探していたところ、 スレッド内に聞きたい事の話があったので、こちらで質問させてください。 ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続 しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが 分かりません。 下のサイトを見つけたのですが、説明がよく分からないのです。 htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも 分かるような表現で教えていただけますでしょうか? どうかよろしくお願いいたします。 : 517 [age] 2010/05/01(土) 23:53:30 過疎っているみたいなので他を当たります。 ありがとうございました。 : 名無しさん@お腹いっぱい。 [sage] 2010/05/02(日) 09:26:30 OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ... まぁ、他行って聞く見たいだからヨイか。 ProFTPD の TLS の説明も丁寧で分かりやすい。 ttp://http://www.proftpd.org/docs/howto/TLS.html : 517 [age] 2010/05/02(日) 21:52:29 レスありがとうございます。 まだ他で質問していませんでした。 教えていただいたページも英語と機械翻訳で見てみたのですが、 分かりませんでした。(´・ω・`) もし、よろしければ、私のような超あほの子でも分かる感じに、 簡単でいいので教えていただけませんでしょうか? お手数でなければ、よろしくお願いします。 : 名無しさん@お腹いっぱい。 [sage] 2010/05/03(月) 11:05:33 英語を勉強するといいよ : 名無しさん@お腹いっぱい。 [sage] 2010/05/03(月) 11:09:20 ああ、コレがメンドくさくなくて良いか。 ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html : 名無しさん@お腹いっぱい。 [sage] 2010/05/03(月) 14:34:50 IBMのサイトの説明を、俺的にテキトー説明。 TLS-P≒SSL、TLS-C≒TLS 安全度は、TLS-C(TLS)> TLS-P=SSL まずは、お前が日本語を学べ。 そこにはTLSの説明は書いてないだろw IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、 そもそも、それなりの知識があればここ見なくてもいいかと。 機械翻訳みたいな感じで逆に分からない人も少なくないだろう。 : 名無しさん@お腹いっぱい。 [sage] 2010/05/03(月) 14:37:10 訂正。 安全度は、TLS-P=SSL > TLS-C(TLS) : 名無しさん@お腹いっぱい。 [sage] 2010/05/03(月) 20:13:53 >> 523 >> 524 が煽った割に恥を晒したわけだが、まぁいいか。 おかげで IBM ちゃんの間違いも分かったし。 あ、安全度に関しては >> 524 の通りだ。 : 名無しさん@お腹いっぱい。 [hage] 2010/05/03(月) 23:21:15 >が煽った割に恥を晒したわけだが、まぁいいか。 意味不明。 : 名無しさん@お腹いっぱい。 [sage] 2010/05/04(火) 00:22:26 TLS-C (=TLS) コントロールコネクションは暗号化される。 データコネクションは*暗号化されない*。 TLS-P (=SSL) コントロールコネクションは暗号化される。 データコネクションも*暗号化される*。 コントロールコネクション、データコネクションの意味は : 517 [sage] 2010/05/04(火) 02:12:03 ありがとうございます。 いろいろ参考になりました。 ありがとうございます。 TLS-Pにしておけばいいって事ですね! レスありがとうございます。 データコネクション部分の暗号化の有無だったんですね。 わたしにもよく分かる説明でした。 ※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)? : 名無しさん@お腹いっぱい。 [age] 2010/05/04(火) 19:09:14 優秀なSEですね! age させていただきます!!! : 名無しさん@お腹いっぱい。 [sage] 2010/05/25(火) 23:00:57 proftpd-1.3.3 で mod_lang を入れたいと思い $ ./configure --with-modules=mod_lang $ make とすると modules/module_glue.o:(.data+0x34): undefined reference to `lang_module' collect2: ld returned 1 exit status make: *** [proftpd] エラー 1 と出てしまい、makeできません。 なにか解決策はないでしょうか : 530 [sage] 2010/05/26(水) 01:44:03 $ ./configure --enable-nls で出来ました : 名無しさん@お腹いっぱい。 [sage] 2010/06/08(火) 19:58:44 1.3.3にしてみた mod_sftp入れてみた なるほどこりゃ簡単 : 名無しさん@お腹いっぱい。 [sage] 2010/07/31(土) 18:43:51 1.3.3a --------- + Added Japanese translation + Many mod_sftp bugfixes + Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later + Fixed handling of utmp/utmpx format changes on FreeBSD : 名無しさん@お腹いっぱい。 [sage] 2010/12/02(木) 17:28:39 ttp://http://marc.info/?l=proftpd-announce&m=129124765606322&w=2 11/28〜12/02までの間に1.3.3c入れた奴は注意。 : 名無しさん@お腹いっぱい。 [sage] 2010/12/02(木) 18:42:45 こえ〜 : 名無しさん@お腹いっぱい。 [sage] 2010/12/03(金) 12:50:39 Back door in ProFTPD FTP server ttp://http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html : 名無しさん@お腹いっぱい。 [sage] 2010/12/03(金) 17:44:39 ↑そんなの全然知らずにports入れなおしで昨日から格闘してた。 格闘中に、こんな事がサラっと書いてあるのを発見。 coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど) howto/Compilling.html <b>Note</b> that if the <code>coredump</code> option is used, proftpd will <b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code> defined in the config file, nor to that of the logged-in user. : 名無しさん@お腹いっぱい。 [sage] 2010/12/06(月) 03:41:21 ttp://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html これってCPUのNXビットやredhatのexec-shieldあたりで 防ぐことってできるんでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2010/12/16(木) 11:28:18 該当するバージョンじゃ無いけどバックドア仕掛けられた、proftpd-1.3.3a -- 見つけて削除した物 /etc/issue /etc/rc.local /etc/csoczbeomuiuhtx /etc/fwnirosillemcog /etc/isohncwqirjyqpn ....... -- バックドアを使って何か実行されて他の操作が何も出来なくなった時 /var/log/messages Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7). Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7). Dec 11 19:00:26 hostname last message repeated 5 times Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11 Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7). 延々と続く 省略 -- 仕掛けられた時と思う /var/log/userlog -- 2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh 2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed -- /var/log/messages -- Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11) 延々と続く 省略 Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11) 延々と続く 省略 : 名無しさん@お腹いっぱい。 [sage] 2010/12/16(木) 17:26:11 バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。 : 名無しさん@お腹いっぱい。 [sage] 2011/03/03(木) 00:07:07.88 /etc/issue /etc/rc.local は最初からあるんだけど・・・ : 名無しさん@お腹いっぱい。 [sage] 2011/04/15(金) 00:35:27.71 ログインしてくるユーザー別でタイムアウトになる時間を個別に設定することってできるのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2011/04/17(日) 20:50:01.91 調べてないので、出来なかったらごめん。 proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の 方にそういう設定があるかも。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/10(水) 18:47:37.15 awsのマイクロインスタンスで、現在linuxの勉強をしているものです。 ftpについてお助け下さい。 環境 CentOS 5.4 ProFTPD Version 1.3.3c(yumでインストールしました) インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。 /etc/proftpd.confでは ServerType inetd MasqueradeAddress ElasticIPで提供されたIPを指定 PassivePorts 60000 60100 にしています。 (長すぎて投稿できないため分けます) : 名無しさん@お腹いっぱい。 [sage] 2011/08/10(水) 18:52:41.18 ネット環境は、 YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。 NextFTPからPASVモードでサーバーへの接続は確認できました。 午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が 出来なくなりました。 NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。 またディレクトリの移動を行っても同様です。 (長すぎて投稿できないため分けます) : 名無しさん@お腹いっぱい。 [sage] 2011/08/10(水) 19:04:51.13 ログを確認したところ、 (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)' (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted (time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation 次へ。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/10(水) 19:11:08.92 この事象が発生する前後に、サーバーやルーター、PCの再起動は一切行っておらずエラーが突然出てきて リストが取得できない状態です。 "proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。 この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。 linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。 諸先輩方、よろしくおねがいします。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/10(水) 22:50:42.70 レス追えるように名前欄にでも最初のレス番かトリップ入れるといいかもしれない。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/11(木) 00:04:30.58 > ProFTPD Version 1.3.3c(yumでインストールしました) CentOS の公式リポには ProFTPD 入ってないと思うが。 どこの野良リポから拾ってきたの? > FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が > 出来なくなりました。 これは、最初は普通に使えてたのに、突然使えなくなった、という意味? だとしたら多分問題点は ProFTPD じゃないように思える。 ともあれ、 初心者の勉強だったらいきなりリモートでやらないで 自分の家の中のPCでVM上にでもインストールして実験して 設定が固まってからリモートに持ってった方がいいんじゃないかな。 : 554 [sage] 2011/08/11(木) 01:56:55.30 リポジトリは rpmforge になります。 >これは、最初は普通に使えてたのに、突然使えなくなった、という意味? はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。 NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、 ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。 それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。 先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。 : 544 [sage] 2011/08/11(木) 02:04:08.98 あ、すみません、554ではなく544でした;; : 544 [sage] 2011/08/11(木) 04:25:22.35 FTPクライアントをほかのに変えて試してみましたが、リスト取得できず。。。 またWindowsのコマンドプロンプトから以下のように試してみました。 CWD src 250 CWD command successful PWD 257 "/src" is the current directory NLST -la 425 Unable to build data connection: Invalid argument PASV 227 Entering Passive Mode (IP,234,149). NLST -la 仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/11(木) 04:44:10.79 肝心の所、書いてないからわからんけど、 PASV切り替えが確立してないようだから ルータのPASV範囲が全部空いてるか確認取ってみ。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/11(木) 17:43:51.77 > NLST -la > 425 Unable to build data connection: Invalid argument については"proftpd nlst"をぐぐれ。 余りにもfaqすぎる話だが。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/11(木) 18:39:51.27 すまん。違う問題のようだな。 telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが > 425 Unable to build data connection: Invalid argument となるな。 もちろんftpクライアント(FFFTP)だと問題なく通るんだが。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/11(木) 19:05:47.66 パケットキャプチャしてみたが、windowsの ftpコマンドでも普通に NLST は通る。 telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。 つまり request: NLST は通るが request: N request: L request: S request: T はNG USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。 : 554-556 [sage] 2011/08/11(木) 19:14:00.94 あ、ここはid出ないのか。 ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。 proftpd は tar ball からビルドしたもの。 もう一年以上バージョン上げてねーやw : 554-557 [sage] 2011/08/11(木) 19:25:53.57 一応書いておくと、(今回の場合根本的に違う原因なのかも知れんけど) の件もイキだから。(NLST -la はproftpdでは使用不可) つまり NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。 「ほかのクライアント」ってのが何だか知らんけど、 ファイル一覧取得の仕様を確認した方がいいのでは。 : 544 [sage] 2011/08/11(木) 20:35:08.28 みなさん、ありがとうございます。 すみません、私が基本的な勘違いしているのかもしれませんが PASVの場合データコネクションもLAN内から外部へ張ると思うのですが この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。 NLST -la の件、確認しました。 NLSTだけやLISTでも応答がありませんでした。 他のftpクライアントは、smartFTPとffftpです。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/12(金) 23:17:15.75 > この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。 サーバ側のiptablesの設定は? PASV用の設定してる? 最初は使えてたって話だから関係ないかもしれんけど。 つか、CentOSでなぜ非標準のproftpd使うの? 俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。 : 544 [sage] 2011/08/15(月) 17:54:28.47 お返事が遅くなってすみません。 結果から申しますと、接続できました。 awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので PASV用にしていたポート範囲を開けてみましたらリストも取得できました。 ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。 という訳でお騒がせ致しました。 : 名無しさん@お腹いっぱい。 [sage] 2011/08/16(火) 19:02:37.44 > サーバー側のルーター おいおいw インターネットに繋がるサーバ立てるなら もうちょっと勉強した後にした方がいいと思う : 名無しさん@お腹いっぱい。 [] 2011/10/28(金) 20:33:14.11 solaris10 sparc 64biにてproftpdを使ったFTPサーバを立ててみました。 ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか? proftpd 1.3.3f スタンドアロン起動 mod_auth_file.cで認証 : 名無しさん@お腹いっぱい。 [sage] 2011/10/30(日) 16:54:14.56 試してないけど、MaxClientsPerUser かな? Proftpd - A User's Guide ttp://http://www.proftpd.org/localsite/Userguide/linked/userguide.html MaxClientsPerUser ttp://http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html : 563 [sage] 2011/11/04(金) 17:23:12.81 動作確認行っていた為、返信遅れてしまいました。 ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。 情報ありがとうございます。非常に助かりました : 名無しさん@お腹いっぱい。 [sage] 2011/11/20(日) 16:50:41.52 Rootフォルダにログイン後、各グループ毎にアクセス出来るフォルダを制限したいんですが 1つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。 chgrpだと1グループしか設定出来なかったので… : 名無しさん@お腹いっぱい。 [sage] 2011/11/21(月) 18:47:17.82 「複数のグループIDを含むグループ」を作って、 (コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。 それをchgrpで指定する、とか。 : 567 [sage] 2011/11/21(月) 19:02:40.22 ACL (Access Control Lists) をサポートしてるOS使ってたら、 ACL でディレクトリに複数のグループを割り当てられたと思う。 コマンドは setfacl / getfacl。 : 名無しさん@お腹いっぱい。 [sage] 2012/05/14(月) 11:56:35.74 FileZilla3.0.0でFTPESアクセス。 特定ユーザ(test)に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。 <Limit READ DIRS> AllowUser "test" </Limit> として、該当ディレクトリ配下にアクセスすると 「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため <Limit ALL> AllowUser "test" </Limit> と試してやると、正常にファイル一覧が取得出来ました。 ディレクティブの指定が間違ってるのかと思い、参考したサイトにあるLimitディレクティブコマンド全てに対してAllowUserで定義してみたのですが、それでも上記のエラーが表示されてアクセス出来ませんでした。 【使用したコマンド】 ・CWD ・MKD ・RNFR ・RNTO ・DELE ・RMD ・RETR ・READ ・WRITE ・DIRS ・LOGIN Limitディレクティブに対して足りない箇所があるのでしょうか。 : 名無しさん@お腹いっぱい。 [sage] 2012/05/16(水) 21:07:15.87 答えになるか分からないけれど、ウチの場合。 Linux 上で、パッシブモードで動作する ProFTPD サーバに、 Windows のクライアントから FFFTP で接続すると、 ファイル一覧の取得は MLSD で行っているわ。 (前略) >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (192,168,0,1,31,84). ダウンロードのためにホスト 192.168.0.1 (8020) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) >MLSD 150 Opening ASCII mode data connection for MLSD 226 Transfer complete ファイル一覧の取得は正常終了しました. (702 Bytes) : 名無しさん@お腹いっぱい。 [sage] 2012/05/17(木) 01:19:29.95 トレースログ出して確認すればいいのに : 名無しさん@お腹いっぱい。 [sage] 2012/11/08(木) 16:02:55.45 proftpdはMysql5.5だとmod_sql_mysql(mysqlで会員管理) 入れるとmake失敗する。 mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password' collect2: ld returned 1 exit status make: *** [proftpd] Error 1 ttp://http://www.proftpd.org/docs/NEWS-1.3.4b - Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with MySQL 5.5 on Fedora. 1.3.4bでもなぜか直ってないので、どうしようもないです。 : 名無しさん@お腹いっぱい。 [sage] 2013/02/03(日) 15:41:20.41 VMのスレから誘導されて来ました。 vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。 LAN:192.168.0.0/24 固定IP運用 DDNS取得 ホストOS:Win7pro64 FW無し 192.168.0.200 ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し LAN内PC:Mac ルータ:RTX810 192.168.0.1 ddns ieserver hoge.dip.jp proftpdは過去に何度も公開していたことが有るのですが、この構成は初めてで、 ホストOSからのみ、IP直打ちでPORT/PASVにてアクセス出来ます。それ以外からの アクセスはconnection refused(421)ですが、proftpd.logにはsessionのOPEN,CLOSEが 記録されます。 また、Apacheは問題無くアクセスできるため、VMwareの問題でな無いのではと思って おります。proftpd.confは特別なことをしておらず、inetd経由、standaloneどちらもNGです。 IP直打ちでもNGというのが気になるのですが、どこから切り分けしていけば良いでしょうか。 : 名無しさん@お腹いっぱい。 [sage] 2013/02/03(日) 21:22:06.69 経験者ぶってIP直打ちがどうとかアホ丸出し 設定ファイルに特別なことはしてないとか言われても みんながDebian使ってるわけじゃねーんだけどな : 名無しさん@お腹いっぱい。 [sage] 2013/02/03(日) 22:27:53.98 ご指摘の通りです。confを記載します。 Include /etc/proftpd/modules.conf UseIPv6 off IdentLookups off ServerName "hoge.dip.jp" ServerType inetd DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 imeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User proftpd Group nogroup Umask 022 022 AllowOverwrite on TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log : 名無しさん@お腹いっぱい。 [sage] 2013/02/03(日) 22:28:53.68 続きです。 <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> : 名無しさん@お腹いっぱい。 [sage] 2013/02/04(月) 00:17:54.08 ftpクライアントのデバッグ出力を有効にしたり netcatやtelnetでつないでみるくらいはしたのか? : 名無しさん@お腹いっぱい。 [sage] 2013/02/06(水) 12:17:55.97 レス遅くなりました。 ftpデバック出力は421が返ってきます。デバック無しと変化有りません。 netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま せん。 LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが まずいのでしょうか。 少なくともFWの問題では無さそうです。 : 名無しさん@お腹いっぱい。 [sage] 2013/02/06(水) 13:05:50.93 netcatやtelnetで「つないでみる」って書かれてるのに サーバ動作モードを使おうとしているあたり理解に苦しむな MACってなんだ? MACアドレスのことか? それともAppleのMacintoshか? 後者ならMacと略すのが普通 : 名無しさん@お腹いっぱい。 [sage] 2013/02/07(木) 22:56:25.90 gestOS 192.168.0.200 hostOS 192.168.0.100 MacOS 192.168.0.50 telnet , netcatにてMacからgestOSの21番にアクセスして、 gestOSのdaemonのlogを確認しました。 最初の1回目は proftpd[]:connect from 192.168.0.50 以降、何度やっても proftpd[]:connect from 192.168.0.200 と記録されます。hostOSのIPが記録されるのは 何かおかしい気がしますが、それ以前に、アクセスする度に元IPが変わるのは変だと思います。 これで何か切り分け出来ないでしょうか。 : 名無しさん@お腹いっぱい。 [sage] 2013/02/07(木) 23:37:17.41 VMwareやホストなど環境のせいだと切り分けできたじゃないかw : 名無しさん@お腹いっぱい。 [sage] 2013/02/09(土) 16:43:31.00 ジェストOSって新しいOSが出たのか? : 名無しさん@お腹いっぱい。 [sage] 2013/02/09(土) 22:50:28.39 guestだな。すまんす。インフルでうんうん言いながら書いたんだ。 : 名無しさん@お腹いっぱい。 [sage] 2013/03/13(水) 19:55:30.77 1.3.4cがリリースされたで。 : 名無しさん@お腹いっぱい。 [sage] 2013/06/08(土) 23:27:47.06 1.3.4cでもmysql5.5 centos5.9で失敗する 外人も言ってるので、 ttp://https://forums.proftpd.org/smf/index.php?topic=11345.0 >i was not install proftpd success, about my proftpd's version 1.3.4c and mysql-5.5.31, the error information as follows: 仕様かな。 VMでやっても失敗するんだよな。 mysql5.3だと問題ない。のまま : 名無しさん@お腹いっぱい。 [] 2014/05/09(金) 10:30:32.46 ちらし寿司梅 ちらし寿司梅 ちらし寿司梅 : 名無しさん@お腹いっぱい。 [] 2017/12/29(金) 10:42:36.14 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 H3IRM1N6S1 : 名無しさん@お腹いっぱい。 [sage] 2018/02/14(水) 10:08:23.06 ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 改憲議員が3分の2を超えております。『憲法改正国民投票法』、 でググってみてください。国会の発議はすでに可能です。 平和は勝ち取るものです。お願い致します。☆☆ : 名無しさん@お腹いっぱい。 [] 2018/05/22(火) 03:29:35.84 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 BGCM0
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したキャッシュです。元のページはこちら 。削除についてはこちら 。