sslug-teknik team mailing list archive

Thread
Date
Re: Wu-FTP

To: david@xxxxxxxxxx, sslug-teknik@xxxxxxxx
From: "Klavs Klavsen" <ktk@xxxxxxxxxxx>
Date: Tue, 13 Feb 2001 09:54:48 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Hej David,

Lad os fortsætte denne mail-udveksling via sslug-teknik.. (jeg har sendt
denne mail til sslug-teknik også)
Så er der nemlig ca. 5999 ekstra personer som har mulighed for at besvare
dine spørgsmål.. :-)

se >>> kommentarer nede i mailen.. (desværre kan jeg ikke kommentere på
andre måder)

       .\|/.
       (o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------

Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private Email klavs@xxxxxxxxxxx
  .oooO    Oooo.
__(   )___(   )_____This mail is based on 100% recycled bits_________
   \  (    ) /
    \ _)  (_/

On Wed, 07 Feb 2001, you wrote:
> Hej David,
>
> Ikke for at være krakilsk, men hvis jeg var dig, ville jeg først
> afinstallere wu-ftp.. derefter installere proftpd fra proftpd.net..
> På denne måde får du en ftp-server der har en MEGET bedre sikkerheds
> historie.. jeg endda der er en fejl i standard wu-ftpd versionen så den
> skal opdateres for at være sikker.

Okid et har jeg så gjort, men når ejg så forsøget at starte den fra
/usr/sbin/proftpd start
får jeg dette
[root@BSD BSDbamse]# /usr/sbin/proftpd start
 - Fatal: Group: Unknown group 'nogrou

>>> godt. nu har du installeret proftpd v1.2.0rc3 - da der er alvorlige
fejl i
>>> tidligere versioner :-)
>>> har du set nedenstående linie i din conf fil?
>>>  Group                    nogroup
>>> prøv at skrive Group nobody istedet.. (jeg har sat din conf fil ind i
bunden af denne mail).
>>> og nu vi er ved din conf fil.. ønsker du at folk skal have anonym
tilgang?
>>> og hvis ja - skal de så kun kunne læse filer (altså ikke skrive noget?)
>>> bare til din info, så er mange maskiner blevet rooted, pga. anonym
skrive-tilgang.

> Udover det, synes jeg at proftpd er MEGET nemmere at sætte op.. minder om
> apache.. og her kan jeg hjælpe dig hvis nødvendigt :-)

Detl lyder godt, men såm jeg har forstået køre den som en standalone server
lige nu, hvad det smarte ved det ?? og hvilke andre måder kan den køre på
??
jeg med sender lige min proftpd.conf fil så du kan se hvordan den ser ud.
og jeg håper virklig du kan hjælpe mig med at få den til at fungere på den
rightige måde, da jeg aldrig selv har arbejdet med den server før.

>>> som standalone server behøves du ikke at have en superserver som inetd
kørende til at svare
>>> på dens vegne..
>>> idéen/fordelen med en superserver er, at hvis du kører f.ex. pop3/imap,
ftp, finger etc.
>>> så behøves du ikke at have alle disse programmer til at køre hele tiden
da superserveren
>>> styrer tilgangen til dem - lytter på deres vegne og starter dem som
nødvendigt - via inetd.conf
>>> og hosts.allow og hosts.deny.
>>> jeg bruger ikke en superserver, da vi kun kører en ftpd og sshd og
disse begge selv kigger i
>>> hosts.allow og hosts.deny. Desuden er der så et mindre program og tage
mig af.

--


Med Venlig Hilsen

David Brauner
Fensmarkgade 25 ST TH
2200 KBH N
Tlf. 35 34 19 42
david@xxxxxxxxxx

>>>>>> davids proftpd.conf fil
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName                      "ProFTPD Default Installation"
ServerType      standalone
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    15

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
  AllowOverwrite                on
</Directory>

# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients                    15

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>

</Anonymous>
<<<<<<<<<<<<<<<<
Follow ups

Re: Wu-FTP
From: David Brauner, 2001-02-24
Re: Wu-FTP
From: David Brauner, 2001-02-13