VSFTPD, kan niet inloggen

[vanwalsum]

Had daar al naar zitten kijken ja. Maar voor mijzelf is het niet erg handig, omdat ik graag backups direct op de hdd zet. Ik log dan ook direct in op /opt. Voor de andere users, als ik die maak, moet ik dan dus chroot_local_user=YES toevoegen, en misschien dat nopriv_user=vanwalsum dan het probleem voor mij oplost, omdat dat mijn gebruikersnaam is.

[avberk]

Ok, dan kan je het beste je vsftpd.conf als volgt aanpassen:

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list

Zet je EIGEN gebruikersnaam in 'vsftpd.chroot_list' zodat je toegang hebt op ALLE directories.

Je /usr/local/.files bestand moet je dan nog aanpassen:

/etc/group
/etc/passwd
/etc/vsftpd.chroot_list

en daarna:

flashfs save
flashfs commit
flashfs enable

en waarschijnlijk een keer rebooten.

[vanwalsum]

Ok dit is doorgevoerd.

Nou gaat het uploaden zeer traag. Downloaden gaat goed met een snelheid van 4 mb/sec. Het uploaden ging via stupidftp ook altijd met 4mb/sec. Ik las ergens dat dit ook weer te maken had met het feit dat alleen active ftp verbonden wordt. Kan je echt niet ergens in de firewall passive toegeven?

[mistraller]

Ok dit is doorgevoerd.

Nou gaat het uploaden zeer traag. Downloaden gaat goed met een snelheid van 4 mb/sec. Het uploaden ging via stupidftp ook altijd met 4mb/sec. Ik las ergens dat dit ook weer te maken had met het feit dat alleen active ftp verbonden wordt. Kan je echt niet ergens in de firewall passive toegeven?

4MB/sec is volgens mij de max doorvoersnelheid van de usb chipset. Aangezien die router helemaal niet ontworpen is voor high speed datadoorvoer, kan je daar geen 25mb/sec van verwachten zoals een usb drive rechtstreeks op je pc.

Ik haal met samba ook max 3 a 4 mb/sec.
Heeft dus volgens mij niks met je ftp settings te maken. Overigens moet je wel een heel goed wachtwoord gebruiken als je het root account ftp rechten geeft, wat ook nog eens overal bij mag.
Ik werd zo vaak ge-attacked dat ik poort 21 op m'n router maar weer dicht heb gezet. Steeds allemaal chinese ip adressen die brute force proberen in te breken. Niet dat het lukt, maar m'n log liep snel vol, en ik hou daar gewoon niet zo van....

[vanwalsum]

4MB/sec is volgens mij de max doorvoersnelheid van de usb chipset. Aangezien die router helemaal niet ontworpen is voor high speed datadoorvoer, kan je daar geen 25mb/sec van verwachten zoals een usb drive rechtstreeks op je pc.

Ik haal met samba ook max 3 a 4 mb/sec.
Heeft dus volgens mij niks met je ftp settings te maken. Overigens moet je wel een heel goed wachtwoord gebruiken als je het root account ftp rechten geeft, wat ook nog eens overal bij mag.
Ik werd zo vaak ge-attacked dat ik poort 21 op m'n router maar weer dicht heb gezet. Steeds allemaal chinese ip adressen die brute force proberen in te breken. Niet dat het lukt, maar m'n log liep snel vol, en ik hou daar gewoon niet zo van....

Ik zeg het helemaal verkeerd, het uploaden gaat met een snelheid van 120kb/sec. Wat dus echt veel te langzaam is. Ik heb ook al een aantal chinezen in mn log gehad, lastige jongens. Zondag heeft een italiaan 3 uur lang geprobeerd in te loggen, iedere keer gelukkig FAIL LOGIN in mn log.

[mistraller]

Ok, dan kan je het beste je vsftpd.conf als volgt aanpassen:

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list

Zet je EIGEN gebruikersnaam in 'vsftpd.chroot_list' zodat je toegang hebt op ALLE directories.

Je /usr/local/.files bestand moet je dan nog aanpassen:

/etc/group
/etc/passwd
/etc/vsftpd.chroot_list

en daarna:

flashfs save
flashfs commit
flashfs enable

en waarschijnlijk een keer rebooten.

Hmm even iets over bovenstaand; aannemend dat je de tutorials mbt je diskindeling etc gevolgd hebt: ik zou de vsftp.chroot_list in /opt/etc/ zetten, ipv in /etc, dan hoef je hem tenminste niet steeds in je flash weg te schrijven. En dat scheelt weer wat ruimte. Maar goed. In deze setup maakt het niet zoveel uit, maar er draaien bij mij inmiddels zoveel dingen dat ik alles nu in /opt/ heb staan voor zover mogelijk.

[vanwalsum]

Hmm even iets over bovenstaand; aannemend dat je de tutorials mbt je diskindeling etc gevolgd hebt: ik zou de vsftp.chroot_list in /opt/etc/ zetten, ipv in /etc, dan hoef je hem tenminste niet steeds in je flash weg te schrijven. En dat scheelt weer wat ruimte. Maar goed. In deze setup maakt het niet zoveel uit, maar er draaien bij mij inmiddels zoveel dingen dat ik alles nu in /opt/ heb staan voor zover mogelijk.

Is misschien nog wel slim ja, alleen denk dat het idd in mijn setup met alleen ftp en http weinig zin heeft. Iemand nog iets over dat uploaden wat zo traag gaat?

[mistraller]

Ik zeg het helemaal verkeerd, het uploaden gaat met een snelheid van 120kb/sec. Wat dus echt veel te langzaam is. Ik heb ook al een aantal chinezen in mn log gehad, lastige jongens. Zondag heeft een italiaan 3 uur lang geprobeerd in te loggen, iedere keer gelukkig FAIL LOGIN in mn log.

Voor bruteforce attacks; als je de laatste versie hebt geinstalleerd (2.0.5-1), kan je de opties delay_failed_login en max_login_fails gebruiken in de vsftpd.conf.

De eerste is het aantal seconden tussen een fail, de 2e zorgt voor een disconnect na een aantal fails. Dat scheelt volgens mij al heel veel.

[mistraller]

Hmm... K'heb nu ook iets raars, als ik users toevoeg die niet mogen inloggen op de shell, maar wel mogen ftp-en (door de /bin/sh te vervangen door /bin/nologin) dan kan ik ook niet meer ftp inkomen met die user...iemand hier bekend mee?