Egen FTP server - Problem

Det räcker inte med att öppna port 21. Filöverföringar öppnar ett koppel till (på annan port), i passive mode är det klienten som öppnar det extra kopplet, annars servern.
Du måste ha speciellt FTP-stöd i din brandvägg. Sådant stöd innebär att brandväggen "avlyssnar" port 21 och öppnar nya portar efter behov s.a.s.

FTP är ungefär den sämsta lösningen på de allra flesta problem, så jag tycker du ska överväga att använda något annat.

[ 14. mars 2003, 16:29: Meddelandet ändrat av: Stefan Wallström ]

Du har väl kryssat i FTP-åtkomst under fildelning i Systeminställningarna?

Varifrån försöker du komma åt ftp servern och vilken ip använder du som adress?

Vad händer när du försöker ansluta?

Vad är det för märke på routern?

Jag hade också problem innan jag fick det att fungera, men testa att använda läget PASV (passive) på FTP-klienterna, då brukar det fungera.

[ 14. mars 2003, 17:25: Meddelandet ändrat av: mondo65 ]

Att hävda att ftp är den sämsta lösningen på alla problem var väldigt kreativt. Spikar du i skruv också?
Pratar man om ren filöverföring över internet så är det svårt att hitta nått som slår ftp.
Fast detta med aktiv och passiv ftp är ett elände.
Till jobbet tillåter vi bara passiv ftp. För att få detta att fungera tillåter vi port 21 samt portspannet 1024-65535, alla enbart som ingående och enbart till ett enskilt ip-nummer. Vid passiv ftp talar klienten om vilka två portar den vill använda, 21 plus en till.
Jag kan starkt rekommendera att ni överväger att skaffa en separat brandvägg från det svenska bolaget Clavister,
www.clavister.com, vi har mycket positiva erfarenheter av deras produkter.

[ 14. mars 2003, 16:55: Meddelandet ändrat av: BitBLT ]

Jag tycker att detta är ett utmärkt exempel på att ftp skapar helt onödiga problem. FTP är överkomplext pga att det designats för att lösa problem som ingen någonsin har använt det till.
Vill man ha en anonym nedladdningsarea så tycker jag att man kan använda HTTP. Ska man ha en filarea med användare och lösenord så tycker jag man kan använda SFTP som är krypterat och säkert (jag menar SFTP, inte FTPS).
Den tekniska lösningen för att lösa ftp-problemet finns nog i 95% av alla brandväggar, vilken linux-installation som helst kan fixa detta. Men det ändrar inte faktum att man måste känna till dessa saker för att aktivera rätt saker i brandväggen.

[ 14. mars 2003, 17:39: Meddelandet ändrat av: Stefan Wallström ]

Om det inte fungerar med den inbyggda FTP-servern i Mac OS X finns ju alltid Rumpus att köpa.

Om man öppnar 98.4% av alla möjliga portar för folk som vill ta sej in utifrån så kan man ju börja fundera vad man har brandvägg till över huvud taget. Är syftet att hindra folk innanför brandväggen att komma ut så är det kanske bra.

Man ska öppna port 21, och bara port 21. Köp Rumpus, funkar jättebra på Mac.

[ 15. mars 2003, 13:12: Meddelandet ändrat av: mondo65 ]

Hör med Telias support eller se efter i handboken. Det måste vara något som är fel i inställningarna för DSL-modemet/routern eller också blockerar Telia vissa portar. (De blockerar ju exempelvis port 25 för e-post.)

Jag har öppnat port 20 och 21 i brandväggen/routern , en D-link DI-804 och sen gjort en port redirection till mitt interna IPnummer genom samma portar och det funkar klockrent!
Dom som går in måste logga in med user/pass. Jag har naturligtvis också öppnat FTP-åtkomst i syteminställningarna...
Jag skapade en speciell användare i OSX där dom kommer in... på så vis så håller dom sig inom den usern.
Har bytt massor av filer med folk senaste veckorna på det viset.

[ 15. mars 2003, 14:54: Meddelandet ändrat av: keysendal ]

nej dessvärre inte! jag har Bostream med fast IP-nummer

Jag har ett c-klass nät med 253 ip´n hoho

Jag har också gjort precis som du beskriver keysendal men när man loggar in med den user och lösenord som jag tilldelat för ftp-åtkomst ser man ändå hela innehållet på hårddisken. Alla användare - alla mappar.

Jag har sett på andra håll på Internet att man menar att FTP-åtkomst i Mac OS X öppnar hela hårddisken för åtkomst men du har tydligen det rätta knepet - vad kan jag ha missat?

testa PureFTPd-Manager.........
finns på versiontracker

PureFTPd Manager kör jag på min server, grymt smidigt när man väl fått koll på det.
Har dock inte testat att köra det genom en brandvägg.

Tack för tipset ska testa PureFTP. Fanns dock inte på Versiontracker men här hittade jag det:
ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/binaries/macos-x/

För anonym ftp stämmer det ganska bra - ftp är ett effektivt protokoll med mycket bra prestanda. Däremot är säkerheten urusel eftersom allt (även användarnamn och lösen) skickas i klartext, så därför ska man undvika alla former av ftp med inloggning. Att köra ftp med inloggning är ungefär lika smart som att tatuera in sina lösenord i pannan eller ge bort kopior av sin husnyckel till främlingar på stan. Dessutom är det ganska onödigt att använda eftersom det faktiskt finns riktigt bra (och lättanvända) grafiska sftp-klienter till både Mac OS, Windows och Linux.

Fråga, är inte sftp egentligen filöverföring över ssh?
För jag provade att avnända en sftpklient mot ssh i X och det fungerade ju, men det gick riktigt slött.

Funderade på SSL och ftp, det skulle ju vara nåt.

En sak som kan vara värd att tänka på är att sftp är som sagt filöverföring över ssh. För att det ska fugera så måste man ge alla användare rätt att execvera kod på datorn. Det är inte alltid man vill det. Nästan alla ftpdemoner går att kompilera med SSL stöd. det vill man...

Det verkar ju skitenkelt att installera och köra PureFTP

Åtminstone om man är van Unix- eller FreeBSD-användare. Eller har jag hämtat fel installationsfiler?

Detta speciellt för Mac OS X användare att tänka på:

------------------------ MACOS X SPECIFIC NOTES ------------------------

To get Pure-FTPd authenticate against system users on MacOS X (at least
since version 10.3) you need to use PAM. In order to make PAM work you
currently have to:

$ cd /usr/include
$ ln -s pam security

Then configure and build.

$ ./configure --with-pam <your other favorite options like --with-everything>
$ make install-strip

Create a /etc/xinetd.d/ftp file similar to this one:

service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/pure-ftpd
server_args = -A -E -lpam
groups = yes
flags = REUSE
}

Create a /etc/pam.d/pure-ftpd file:

# pure-ftpd: auth account password session
auth required pam_nologin.so
auth sufficient pam_securityserver.so
auth sufficient pam_unix.so
auth required pam_deny.so
account required pam_permit.so
password required pam_deny.so
session required pam_uwtmp.so

Restart xinetd:

$ kill -HUP $(cat /var/run/xinetd.pid)

Mac OS X Klient var ämnet i det här forumet men jag har inget emot varken Unix eller FreeBSD frågan är bara hur många månader det kommer att ta för mig att fixa installationen.