01 02

Proftpd com NO-IP - Não funciona! [RESOLVIDO]

13. Re: Proftpd com NO-IP - Não funciona! [RESOLVIDO]

Urso_Polar
(usa Ubuntu)

Enviado em 14/08/2012 - 17:01h

Recorri ao comando abaixo:

root@NERV-01:~# nc -v meuserver.no-ip.org 21
DNS fwd/rev mismatch: meuserver.no-ip.org != NERV-01.ESCRITORIO
meuserver.no-ip.org [192.168.1.100] 21 (ftp) open
220 ProFTPD 1.3.3a Server (BEM-VINDO AO NERV-01 FTP SERVER) [192.168.1.100]
-

Ficou nisso até dar timeout. Tentei o comando ls, mas dá:

500 LS not understood

Alguma luz com essas infos?

Como reparar isso? Grato mais uma vez!

0 0

Quote

14. Re: Proftpd com NO-IP - Não funciona! [RESOLVIDO]

Urso_Polar
(usa Ubuntu)

Enviado em 14/08/2012 - 17:15h

Outro comando:

nmap -sS -O -v meuserver.no-ip.org

Starting Nmap 5.00 ( http://nmap.org ) at 2012-08-14 17:13 BRT
NSE: Loaded 0 scripts for scanning.
Initiating SYN Stealth Scan at 17:13
Scanning NERV-01.ESCRITORIO (192.168.1.100) [1000 ports]
Discovered open port 111/tcp on 192.168.1.100
Discovered open port 139/tcp on 192.168.1.100
Discovered open port 445/tcp on 192.168.1.100
Discovered open port 21/tcp on 192.168.1.100
Discovered open port 22/tcp on 192.168.1.100
Discovered open port 901/tcp on 192.168.1.100
Discovered open port 2049/tcp on 192.168.1.100
Discovered open port 45100/tcp on 192.168.1.100
Completed SYN Stealth Scan at 17:13, 0.05s elapsed (1000 total ports)
Initiating OS detection (try #1) against NERV-01.ESCRITORIO (192.168.1.100)
Retrying OS detection (try #2) against NERV-01.ESCRITORIO (192.168.1.100)
Retrying OS detection (try #3) against NERV-01.ESCRITORIO (192.168.1.100)
Retrying OS detection (try #4) against NERV-01.ESCRITORIO (192.168.1.100)
Retrying OS detection (try #5) against NERV-01.ESCRITORIO (192.168.1.100)
Host NERV-01.ESCRITORIO (192.168.1.100) is up (0.000058s latency).
Interesting ports on NERV-01.ESCRITORIO (192.168.1.100):
Not shown: 992 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
901/tcp open samba-swat
2049/tcp open nfs
45100/tcp open unknown
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=5.00%D=8/14%OT=21%CT=1%[*****]=39475%PV=Y%DS=0%G=Y%TM=502AB16C%P=i686-
OS:pc-linux-gnu)SEQ(SP=100%GCD=1%ISR=10D%TI=Z%CI=Z%II=I%TS=8)OPS(O1=M400CST
OS:11NW6%O2=M400CST11NW6%O3=M400CNNT11NW6%O4=M400CST11NW6%O5=M400CST11NW6%O
OS:6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%
OS:DF=Y%T=40%W=8018%O=M400CNNSNW6%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD
OS:=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW6%RD=0%Q
OS:=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A
OS:=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%D
OS:F=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL
OS:=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Uptime guess: 0.971 days (since Mon Aug 13 17:54:49 2012)
Network Distance: 0 hops
TCP Sequence Prediction: Difficulty=256 (Good luck!)
IP ID Sequence Generation: All zeros

Read data files from: /usr/share/nmap
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.04 seconds
Raw packets sent: 1095 (51.990KB) | Rcvd: 2213 (98.852KB)

Isso ajuda?

0 0

Quote

15. Re: Proftpd com NO-IP - Não funciona! [RESOLVIDO]

fed suco
(usa Fedora)

Enviado em 14/08/2012 - 17:43h

mas ai está tudo na rede interna. 192.168.1.110, ai beleza de boa... mas e acesso externo ?? faz este portscan externo, tem website com nmap web. testa lá

0 0

Quote

16. Re: Proftpd com NO-IP - Não funciona! [RESOLVIDO]

Urso_Polar
(usa Ubuntu)

Enviado em 15/08/2012 - 09:35h

Bom dia fed suco!

Instalei o nmap em um pc fora de lá.

Primeiro resultado:

nmap -T4 -F meuserver.no-ip.org

Starting Nmap 6.01 ( http://nmap.org ) at 2012-08-15 09:31 Hora oficial do Brasil

Nmap scan report for meuserver.no-ip.org (186.212.177.118)

Host is up (0.0011s latency).

rDNS record for 186.212.177.118: 186.212.177.118.static.host.gvt.net.br

Not shown: 99 filtered ports

PORT STATE SERVICE

80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 2.88 seconds

0 0

Quote

17. Re: Proftpd com NO-IP - Não funciona! [RESOLVIDO]

Urso_Polar
(usa Ubuntu)

Enviado em 15/08/2012 - 10:03h

Bom dia denovo fed suco!

RESOOOOOLVIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII! Hehehe!

Não sei o porque, mas a conta do no-ip estava com ip externo errado. Executei um my ip no servidor, peguei o ip externo correto, acertei e dei um reload no noip2.

Grato a todos pela ajuda!

0 0

Quote

18. Re: Proftpd com NO-IP - Não funciona! [RESOLVIDO]

fed suco
(usa Fedora)

Enviado em 15/08/2012 - 10:04h

que bom...que bom...parabens e boa sorte
abs.!

0 0

Quote

19. Re: Proftpd com NO-IP - Não funciona! [RESOLVIDO]

Urso_Polar
(usa Ubuntu)

Enviado em 16/08/2012 - 09:04h

Bom dia fed suco! Toda hora eu incomodando né?..rs..

Estou com um entrave enorme! :(

O que acontece: o servidor ftp usa a mesma pasta que está compartilhada no samba. Quando eu ainda estava acertando o acesso interno do ftp, nenhuma conta logava. Então segui os passos que achei em um fórum:

Criei 03 usuários: rodrigocosta, pauloalves e priscilamescolin. Exemplo de um deles:

adduser --disabled-login --no-create-home rodrigocosta
passwd rodrigocosta
chown -R rodrigocosta. /opt/samba/projetos
chmod 755 /opt/samba/projetos
vim /etc/passwd
rodrigocosta:x:1004:1004::/opt/samba/projetos:/bin/false

Após isso, o acesso ao ftp foi ok. Maass.. no samba, a pasta já não estava mais dando acesso de gravação. Então, tentei retornar o padrão, assim:

chown -R root. /opt/samba/projetos
chmod 777 /opt/samba/projetos

Após isso, corrigiu-se o problema do samba, mas nenhuma das 3 contas logam no ftp. Ainda não estou bem na questão de grupo e permissões.. ficou assim o diretório do samba:

root@NERV-01:/opt/samba# ls -l
total 24
drwxrwxrwx 2 root root 4096 Ago 14 10:28 diretoria
drwxrwxrwx 2 root root 4096 Ago 14 10:28 docs_paulo
drwxrwxrwx 2 root root 4096 Ago 14 10:28 docs_priscila
drwxrwxrwx 2 root root 4096 Ago 14 10:28 docs_rodrigo
drwxrwxrwx 5 root root 4096 Ago 15 16:24 drivers
drwxrwxrwx 69 root root 4096 Ago 15 14:52 projetos

No desespero, tentei criar um grupo: groupadd usuariosftp. Adicionei os 3 usuários a este grupo:

vim /etc/group

usuariosftp:x:1007:rodrigocosta,pauloalves,priscilamescolin

Retornei ao passwd e editei o grupo deles:

vim /etc/passwd

rodrigocosta:x:1007:1007::/opt/samba/projetos:/bin/false
pauloalves:x:1007:1007::/opt/samba/projetos:/bin/false
priscilamescolin:x:1007:1007::/opt/samba/projetos:/bin/false

Mesmo assim, nenhuma das contas realiza login.

Deixo a configuração feita no proftpd.conf:

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
# If set on you can experience a longer connection delay in many cases.
IdentLookups off

ServerIdent on "BEM-VINDO AO NERV-01 FTP SERVER"
ServerName "NERV-01 FTP SERVER"
ServerType standalone
DeferWelcome off
UseReverseDNS off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
AccessGrantMsg "BEM-VINDO !!! %u"

DenyFilter \*.*/

# Use this to jail all users in their homes
DefaultRoot ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
RequireValidShell off

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
MasqueradeAddress meuserver.no-ip.org

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 8

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup
AllowForeignAddress on

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022

# Normally, we want files to be overwriteable.
<Directory /*>
AllowOverwrite on
</Directory>

Agradeço mais uma vez a ajuda!

0 0

Quote

20. Re: Proftpd com NO-IP - Não funciona! [RESOLVIDO]

Urso_Polar
(usa Ubuntu)

Enviado em 16/08/2012 - 09:29h

Complementando o problema: ao reiniciar o serviço do proftpd:

root@NERV-01:/etc/init.d# invoke-rc.d proftpd restart
Stopping Pro FTP daemon...OK
Starting Pro FTP daemon...192.168.1.100 - 192.168.1.100:21 masquerading as 192.168.1.100

Já não aparece mais o endereço do no-ip!

O noip2 está rodando:

root@NERV-01:/etc/init.d# noip2 -S
1 noip2 process active.

Process 29868, started as noip2, (version 2.1.9)
Using configuration from /usr/local/etc/no-ip2.conf
Last IP Address set 177.17.12.150
Account n******s****1@gmail.com
configured for:
host meuserver.no-ip.org
Executing /etc/proftpd/noip2.sh upon successful update.
Updating every 5 minutes via /dev/eth0 with NAT enabled.

Já não sei mais o que fazer..

0 0

Quote