proftpd, connection refused

[jazzguitarplayer2]

Beste allen,

Ik krijg met geen mogelijkheid mijn ftp server (proftpd) werkend. Ik ben al dagenlang intensief bezig zonder resultaat.
192.168.1.14 = mijn ip adres op eth0. Ik gebruik overigens Linux 8.04 LTS en deze draait in VMWARE workstation in een bridged configuratie. Bij elke aanpassing herstart ik altijd de proftpd service. Ik had gelezen dat dit probleem zou kunnen liggen omdat de ftp gebruiker niet gedefineerd staat in de hosts.allow file. Maar wat ik ook hier toevoeg het verhelpt niet het probleem. Overigens heb ik getest in ftp server in standalone en inetd zonder resultaat. De user ftpuser heb ik via GUI gemaakt en ik heb heb daar de pad veranderd naar /home/FTP-shared.

Wie kan mij verder helpen? 


root@jazz-desktop:/home/FTP-shared# ftp localhost
ftp: connect: Connection refused
ftp> exit
root@jazz-desktop:/home/FTP-shared# ftp 192.168.1.14
ftp: connect: Connection refused
ftp>


host.allow file

  GNU nano 2.0.7              File: /etc/hosts.allow                                 

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
FTP
ftpuser@192.168.1.14
ftpuser@[Wan ip adres]
ftpuser
all: all


Proftpd config file

# To really apply changes reload proftpd after modifications.
AllowOverwrite on
AuthAliasOnly on

# Choose here the user alias you want !!!!
UserAlias jazz ftpuser

ServerName                      "jazz-desktop"
ServerType                      inetd
DeferWelcome                    on

MultilineRFC2228 on
DefaultServer                   on
ShowSymlinks                    off

TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200

DisplayChdir               .message
ListOptions                     "-l"

RequireValidShell               off

TimeoutLogin 20

RootLogin                       off

# It's better for debug to create log files ;-)
ExtendedLog                     /var/log/ftp.log
TransferLog                     /var/log/xferlog
SystemLog                       /var/log/syslog.log

#DenyFilter                     \*.*/

# I don't choose to use /etc/ftpusers file (set inside the users you want to ban, not useful for me)
UseFtpUsers off

# Allow to restart a download
AllowStoreRestart               on

# Port 21 is the standard FTP port, so you may prefer to use another port for security reasons (choose here the port you want)
Port                            1980

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service

# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 8

# Set the user and group that the server normally runs at.
User                  nobody
Group                 nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022     022

PersistentPasswd                off

MaxClients 8
MaxClientsPerHost 8
MaxClientsPerUser 8
MaxHostsPerUser 8

# Display a message after a successful login
AccessGrantMsg "welcome !!!"
# This message is displayed for each access good or not
ServerIdent                  on       "you're at home"

# Set /home/FTP-shared directory as home directory
DefaultRoot /home/FTP-shared

# Lock all the users in home directory, ***** really important *****
DefaultRoot ~

MaxLoginAttempts    5

#VALID LOGINS
<Limit LOGIN>
AllowUser ftpuser
DenyALL
</Limit>

<Directory /home/FTP-shared>
Umask 022 022
AllowOverwrite on
        <Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
        DenyAll
        </Limit>
</Directory>

<Directory /home/FTP-shared/download/*>
Umask 022 022
AllowOverwrite off


Umask 022 022
AllowOverwrite off
        <Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
        DenyAll
        </Limit>
</Directory>

<Directory> /home/FTP-shared/upload/>
Umask 022 022
AllowOverwrite on
        <Limit READ RMD DELE>
        DenyAll
        </Limit>

        <Limit STOR CWD MKD>
        AllowAll
        </Limit>
</Directory>

[Gandyman]

Volgens mij hangt dit samen met je andere probleem die je al eerder posten ??
Snap trouwens niet dat je dit soort dingen allemaal in VMWARE wilt doen ??

Denk dat het beter en makkelijker is Ubuntu puur te gebruiken en dan dit soort zaken allemaal uithalen.

[jazzguitarplayer2]

Hoi Gandyman,

Ik heb eerder een topik geplaatst (met user jazzguitarplayer, want kon helaas niet meer inloggen met dit account en ik ontvang voor deze user geen automatisch gegenereerde email om mijn wachtwoord te wijzigen) m.b.t openssh met ubuntu 8.04 in vmware workstation. Echter is dit probleem opgelost door in VMWARE nat configuratie naar bridged configuratie instelling te veranderen (dit lukt alleen als je je virtual machine waar mijn linux in draait helemaal afsluit). Hierdoor komt de ip adres van de guest in dezelfde subnet als die host. Hierdoor is het probleem van de vorige topik opgelost, dus kan ik remote op mijn openssh server inloggen.

Echter ben ik van plan om ubuntu 8.04 op een andere pc "normaal" te installeren maar daar al een andere server op in een andere besturingssysteem. Kunnen jullie mij niet verder helpen? Ik vind ook wel interessant om met vmware te klooien omdat het de toekomst is en ik toch wel mee wil experimenteren.

[Gandyman]

Of vmware de toekomst is weet ik niet, heb er zo mijn twijfels over..
Er zijn betere oplossingen om iets veilig in chroot te draaien echter die kosten een paar centen.

Weet wel dat het de nodige kopzorgen oplevert en een zwaardere pc, en ben dus er zelf niet mee doorgegaan.
Ik gebruik per server datgene waar hij voor ingeregeld is.

Dus ik kan je niet verder helpen....

Enigste tip is blijven zoeken in instellingen en de cfg file van proftpd onder handen blijven nemen.
Weet van het verleden dat hier de dingen goed moeten staan anders werkt hij niet.

[karlhungus]

Volgens mij gaat het mis met je users.
 
voor zover ik weet moeten de users bestaan als "systeem users" of zoals ik het zelf ook doe als "virtual users" die een database zitten en via mysql aan proftpd gekoppeld worden. Dat bereik je niet met die gui tool van proftpd. die maakt geen users aan, die past alleen je proftpd.conf aan. De ftpuser bestaat niet als systeem user of virtuele user.

zowiezo zelf nietzo dol op die proftpd gui tool je bent het beste af direct de /etc/proftpd/proftpd.conf aan te passen voordat die gui tool een zootje maakt van je proftpd.conf

Als je de standaard proftpd.conf neemt na een ubuntu install via apt-get of synaptic dat maakt niet veel uit. dan zou het met een bridged netwerk via vmware hoe dan ook. uit de box meteen moeten werken met de gebruikersnaam en passwd die je hebt aangemaakt bij je ubuntu installatie.