VERWIJDER MIJN ALLE TOPICS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
HIER ZIJN ALLEEN MAAR SUKKELS, HUN KUNNEN NIET EENS NORMAAL REAGEREN.
Gewijzigd op 01/01/1970 01:00:00 door Kadir
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
# is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "evenverwijderd.nl"
ServerType standalone
DeferWelcome off
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
AllowOverwrite on
TimeoutNoTransfer 3600
TimeoutStalled 3600
TimeoutIdle 3600
DisplayLogin welcome.msg
DisplayFirstChdir .message
#LsDefaultOptions "-l"
DenyFilter \*.*/
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off
# Port 21 is the standard FTP port.
Port 21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
AllowOverwrite on
</Directory>
# here are my improvements
# chroot for all users of the group ftpuser
DefaultRoot ~ ftptest
# grant login only for members of the group
<Limit LOGIN>
DenyGroup !ftptest
</Limit>
# disable root login and require a valid shell (from /etc/shells)
<Global>
UseFtpUsers on
RootLogin off
RequireValidShell off
AuthUserFile /etc/ftpropasswd
AuthGroupFile /etc/ftprogroup
</Global>
# increase
UseReverseDNS off
IdentLookups off
# Logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
LogFormat rec "\"%u\" \"%t\" %b"
# activate logging
# every login
ExtendedLog /var/log/ftp_auth.log AUTH auth
# file/dir access
ExtendedLog /var/log/ftp_access.log WRITE,READ write
ExtendedLog /var/log/ftp_upload.log WRITE rec
ExtendedLog /var/log/ftp_download.log READ rec
# forr paranoid (big logfiles!)
#ExtendedLog /var/log/ftp_paranoid.log ALL default
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "evenverwijderd.nl"
ServerType standalone
DeferWelcome off
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
AllowOverwrite on
TimeoutNoTransfer 3600
TimeoutStalled 3600
TimeoutIdle 3600
DisplayLogin welcome.msg
DisplayFirstChdir .message
#LsDefaultOptions "-l"
DenyFilter \*.*/
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off
# Port 21 is the standard FTP port.
Port 21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
AllowOverwrite on
</Directory>
# here are my improvements
# chroot for all users of the group ftpuser
DefaultRoot ~ ftptest
# grant login only for members of the group
<Limit LOGIN>
DenyGroup !ftptest
</Limit>
# disable root login and require a valid shell (from /etc/shells)
<Global>
UseFtpUsers on
RootLogin off
RequireValidShell off
AuthUserFile /etc/ftpropasswd
AuthGroupFile /etc/ftprogroup
</Global>
# increase
UseReverseDNS off
IdentLookups off
# Logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
LogFormat rec "\"%u\" \"%t\" %b"
# activate logging
# every login
ExtendedLog /var/log/ftp_auth.log AUTH auth
# file/dir access
ExtendedLog /var/log/ftp_access.log WRITE,READ write
ExtendedLog /var/log/ftp_upload.log WRITE rec
ExtendedLog /var/log/ftp_download.log READ rec
# forr paranoid (big logfiles!)
#ExtendedLog /var/log/ftp_paranoid.log ALL default
En aangaande het IP adres, ik heb er nooit mee hoeven te spelen gezien dat allemaal al kant en klaar was opgelevert, ik mag (nee ik moet) daar ook niet aankomen want dan kan ik mijn dedicated server niet meer benaderen maar dat is ergens in te stellen indien het niet automatisch is toegewezen.
Persoonlijk vond ik het ook zeer fijn om webmin te gebruiken, ik ben geen linux guru, al weet ik er genoeg van om mijzelf te redden maar dan praat ik meer over het compileren en configuren van software en kernels en wat maar nodig is om een linux server compleet te maken (web, mail, database, enzovoorts)..
Maar vooral in het begin (en nog steeds) prefereer ik webmin omdat je visueel bezig bent en je makkelijk bepaalde zaken kunt configureren. Zo kent webmin ook een module voor proftpd als ik me goed herinner.
Gewijzigd op 01/01/1970 01:00:00 door Danny Roelofs
Heb je je config file wel aangepast? Vaak je moet je nog even de servername etc. aanpassen.
HIER ZIJN ALLEEN MAAR SUKKELS, HUN KUNNEN NIET EENS NORMAAL REAGEREN.
Gewijzigd op 01/01/1970 01:00:00 door kadir
HIER ZIJN ALLEEN MAAR SUKKELS, HUN KUNNEN NIET EENS NORMAAL REAGEREN.
Gewijzigd op 01/01/1970 01:00:00 door kadir
Aan de foutmelding te zien heb jij je serrver 'server1.example.com' genoemd. Dat is niet goed. Dat moet een bestaande hostnaam.domein zijn.
HIER ZIJN ALLEEN MAAR SUKKELS, HUN KUNNEN NIET EENS NORMAAL REAGEREN.
Gewijzigd op 01/01/1970 01:00:00 door kadir