Mam dosyć ciekawy problem, a mianowicie.
Od kilku dni próbuję zgłębić temat samoczynnego kilowania ProFTPd.
Serwer chodzi w trybie standalone, można się na niego połączyć i wykonywać wszystkie czynności jakie z FTP sie robi, jedynym ale jest fakt iż w nieregularnych odstępach czasu sam się kiluje, czasem po 2 dniach, a czasem po tygodniu, mam 3 serwery z proFTPd i wszytskie zachowują się tak samo, więc albo ja popełniłem jakiś błąd w konfiguracji, albo jest do ustawienia coś o czym nie wiem.
Czy ktoś mam pomysł jak to naprawić.
LOG
Kod: Zaznacz cały
2014-11-20 20:28:55,955 ns333011.ip-94-23-250.eu proftpd[30707] 94.23.250.41 (109.241.92.54[109.241.92.54]): USER pliki: Login successful.
2014-11-20 22:06:24,558 ns333011.ip-94-23-250.eu proftpd[3630] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session opened.
2014-11-20 22:06:24,803 ns333011.ip-94-23-250.eu proftpd[3630] 94.23.250.41 (109.241.92.54[109.241.92.54]): Preparing to chroot to directory '/dane/ftp'
2014-11-20 22:06:24,803 ns333011.ip-94-23-250.eu proftpd[3630] 94.23.250.41 (109.241.92.54[109.241.92.54]): USER pliki: Login successful.
2014-11-20 22:22:24,352 ns333011.ip-94-23-250.eu proftpd[3630] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to seteuid(): Operacja niedozwolona
2014-11-20 22:22:24,352 ns333011.ip-94-23-250.eu proftpd[3630] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to setegid(): Operacja niedozwolona
2014-11-20 22:22:24,353 ns333011.ip-94-23-250.eu proftpd[3630] 94.23.250.41 (109.241.92.54[109.241.92.54]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operacja niedozwolona
2014-11-20 22:22:24,353 ns333011.ip-94-23-250.eu proftpd[3630] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session closed.
2014-11-20 23:15:04,855 ns333011.ip-94-23-250.eu proftpd[30707] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to seteuid(): Operacja niedozwolona
2014-11-20 23:15:04,855 ns333011.ip-94-23-250.eu proftpd[30707] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to setegid(): Operacja niedozwolona
2014-11-20 23:15:04,855 ns333011.ip-94-23-250.eu proftpd[30707] 94.23.250.41 (109.241.92.54[109.241.92.54]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operacja niedozwolona
2014-11-20 23:15:04,856 ns333011.ip-94-23-250.eu proftpd[30707] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session closed.
2014-11-21 20:29:46,456 ns333011.ip-94-23-250.eu proftpd[15073] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session opened.
2014-11-21 20:29:46,597 ns333011.ip-94-23-250.eu proftpd[15073] 94.23.250.41 (109.241.92.54[109.241.92.54]): Preparing to chroot to directory '/dane/ftp'
2014-11-21 20:29:46,598 ns333011.ip-94-23-250.eu proftpd[15073] 94.23.250.41 (109.241.92.54[109.241.92.54]): USER pliki: Login successful.
2014-11-21 22:06:26,432 ns333011.ip-94-23-250.eu proftpd[20348] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session opened.
2014-11-21 22:06:26,748 ns333011.ip-94-23-250.eu proftpd[20348] 94.23.250.41 (109.241.92.54[109.241.92.54]): Preparing to chroot to directory '/dane/ftp'
2014-11-21 22:06:26,748 ns333011.ip-94-23-250.eu proftpd[20348] 94.23.250.41 (109.241.92.54[109.241.92.54]): USER pliki: Login successful.
2014-11-21 22:23:10,497 ns333011.ip-94-23-250.eu proftpd[20348] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to seteuid(): Operacja niedozwolona
2014-11-21 22:23:10,497 ns333011.ip-94-23-250.eu proftpd[20348] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to setegid(): Operacja niedozwolona
2014-11-21 22:23:10,498 ns333011.ip-94-23-250.eu proftpd[20348] 94.23.250.41 (109.241.92.54[109.241.92.54]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operacja niedozwolona
2014-11-21 22:23:10,498 ns333011.ip-94-23-250.eu proftpd[20348] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session closed.
2014-11-21 23:15:57,540 ns333011.ip-94-23-250.eu proftpd[15073] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to seteuid(): Operacja niedozwolona
2014-11-21 23:15:57,540 ns333011.ip-94-23-250.eu proftpd[15073] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to setegid(): Operacja niedozwolona
2014-11-21 23:15:57,540 ns333011.ip-94-23-250.eu proftpd[15073] 94.23.250.41 (109.241.92.54[109.241.92.54]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operacja niedozwolona
2014-11-21 23:15:57,540 ns333011.ip-94-23-250.eu proftpd[15073] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session closed.
2014-11-22 20:29:03,706 ns333011.ip-94-23-250.eu proftpd[30764] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session opened.
2014-11-22 20:29:03,850 ns333011.ip-94-23-250.eu proftpd[30764] 94.23.250.41 (109.241.92.54[109.241.92.54]): Preparing to chroot to directory '/dane/ftp'
2014-11-22 20:29:03,850 ns333011.ip-94-23-250.eu proftpd[30764] 94.23.250.41 (109.241.92.54[109.241.92.54]): USER pliki: Login successful.
2014-11-22 22:06:24,742 ns333011.ip-94-23-250.eu proftpd[3646] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session opened.
2014-11-22 22:06:25,022 ns333011.ip-94-23-250.eu proftpd[3646] 94.23.250.41 (109.241.92.54[109.241.92.54]): Preparing to chroot to directory '/dane/ftp'
2014-11-22 22:06:25,030 ns333011.ip-94-23-250.eu proftpd[3646] 94.23.250.41 (109.241.92.54[109.241.92.54]): USER pliki: Login successful.
2014-11-22 22:22:26,788 ns333011.ip-94-23-250.eu proftpd[3646] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to seteuid(): Operacja niedozwolona
2014-11-22 22:22:26,788 ns333011.ip-94-23-250.eu proftpd[3646] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to setegid(): Operacja niedozwolona
2014-11-22 22:22:26,789 ns333011.ip-94-23-250.eu proftpd[3646] 94.23.250.41 (109.241.92.54[109.241.92.54]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operacja niedozwolona
2014-11-22 22:22:26,789 ns333011.ip-94-23-250.eu proftpd[3646] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session closed.
2014-11-22 23:15:19,503 ns333011.ip-94-23-250.eu proftpd[30764] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to seteuid(): Operacja niedozwolona
2014-11-22 23:15:19,503 ns333011.ip-94-23-250.eu proftpd[30764] 94.23.250.41 (109.241.92.54[109.241.92.54]): ROOT PRIVS: unable to setegid(): Operacja niedozwolona
2014-11-22 23:15:19,504 ns333011.ip-94-23-250.eu proftpd[30764] 94.23.250.41 (109.241.92.54[109.241.92.54]): RELINQUISH PRIVS: unable to seteuid(PR_ROOT_UID): Operacja niedozwolona
2014-11-22 23:15:19,504 ns333011.ip-94-23-250.eu proftpd[30764] 94.23.250.41 (109.241.92.54[109.241.92.54]): FTP session closed.
2014-11-23 06:53:32,627 ns333011.ip-94-23-250.eu proftpd[7445] 94.23.250.41: ProFTPD killed (signal 15)
2014-11-23 06:53:32,653 ns333011.ip-94-23-250.eu proftpd[7445] 94.23.250.41: ProFTPD 1.3.5rc3 standalone mode SHUTDOWN
Kod: Zaznacz cały
Include /etc/proftpd/modules.conf #Ścieżka do pliku z modułami, które mają zostać załadowane
UseIPv6 off #Wsparcie dla nowego protokołu adresacji IPV6 (on/off)
IdentLookups off
UseReverseDNS off #Protokół identyfikujący użytkowników, jeżeli jest włączony (on)
ServerName "NRRG" #Nazwa serwera
ServerType standalone #Tryb pracy standalone zużywa wiecej zasobów initd startuje po udanym połączeniu, używany przy kilku połączeniach z ftp na dzien (standalone lub initd)</p>
DeferWelcome on #Wyświetla informacje o serwerze po ponownym zalogowaniu (on lub off)
MultilineRFC2228 on #Standard odpowiedzi wysyłanych przez serwer, umożliwia komunikację z przeglądarkami, współbieżny z wieloma klientami
DefaultServer on #Opcja umożliwiająca kierowanie połączeń także skierowanych do adresów Virtualnych Hostów (on/off)
ShowSymlinks on #Pokazuje dowiązania symboliczne w katalogu (on/off)
RootLogin off
TimeoutNoTransfer 3600 #Okres czasu, po którym zrywane jest połączenie, jeżeli nie nastąpi transfer danych
TimeoutStalled 3600 #Maksymalny czas transferu
TimeoutIdle 3600 #Maksymalny czas bezczynności, resetowany po każdym żądaniu
DisplayLogin welcome.msg #Plik zawierający wiadomość po zalogowaniu użytkownika
DisplayChdir .message true #Nazwa pliku w katalogu użytkownika, którego zawartość będzie wyświetlona lub nie po jego zalogowaniu (true/false)
ListOptions "-A" #Opcje listowania plików w trybie binarnym, np. "ls -a" oznacza blokadę listowania plików ukrytych (z kropką przed nazwą)
DenyFilter \*.*/ #Wyrażenia regularne, które mają zostać zablokowane
DefaultRoot /dane/ftp #Ograniczenie korzystania z katalogów do katalogów domowych
RequireValidShell off #Użytkownik musi mieć zdefiniowaną odpowiednią powłokę, jaka jest zawarta w pliku /etc/shells
Port 4455 #Port, na którym ma działać server FTP (domyślnie 21). Można wybrać inny port, by utrudnić próbę włamania</p>
# PassivePorts 49152 65534 #Zakres portów pracujących w trybie pasywnym - definiowany przy regułach firewalla, zalecany niski zakres, używany przez przeglądarki (ftp://nazwa.domeny.pl)
# MasqueradeAddress 1.2.3.4 #Adres maskarady, jeżeli nasz serwer jest za NAT-em (np. routerem)
# DynMasqRefresh 28800 #Maksymalny czas podany w sekundach (8h), po którym nastąpi sprawdzenie bieżącego adresu IP, jeżeli mamy zmienny IP (np. Neostrada, UPC)
MaxInstances 10 #Maksymalna liczba użytkowników mogących się połączyć - większa nie jest zalecana ze względu na możliwość ataku dos - jeżeli jednak jest potrzebna, to zalecany jest tryb standalone
User proftpd #Domyślna nazwa użytkownika, używana podczas pracy serwera FTP
Group nogroup #Domyślna nazwa grupy, używana podczas pracy serwera FTP
Umask 022 022 #Utworzenie maski dla plików i katalogów, aby zapobiec nadpisywaniu plików przez grupy i innych użytkowników
# 022 => 755 , 077 => 700 , 002 => 775
AllowOverwrite on #Umożliwienie nadpisywania plików
PersistentPasswd off #Odkomentuj, jeżeli używasz NIS lub LDAP przez NSS do zarządzania hostami
AuthOrder mod_auth_pam.c* mod_auth_unix.c #Moduły używane do mechanizmu uwierzytelniania PAM
UseSendFile off #Opcja umożliwająca przegląd postępu transferu pobierania (nie wysyłania!) przez użytkowników, za pomocą ftpwho - jej działanie obciąża procesor
TransferLog /var/log/proftpd/xferlog #Ścieżka do pliku z logami transferu
SystemLog /var/log/proftpd/proftpd.log #Ścieżka do pliku z logami systemowymi
#UseLastlog on #Możliwość zapisu logowań przez użytkowników
#SetEnv TZ :/etc/localtime #Konfiguracja pliku ze strefą czasową używaną do logów - domyślnie jest zakomentowany i oznacza używanie czasu letniego DST przy skonfigurowanym chroot (lub DefaultRoot)
QuotaEngine off #Moduł odpowiedzialny za przydzielenie limitu transferowego
Ratios off #Moduł odpowiedzialny za dostarczanie informacji o postępie transferu przez użytkowników
DelayEngine on #Moduł odpowidzialny za opóźnienia podczas logowania
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
AdminControlsEngine off
#Include /etc/proftpd/ldap.conf #Alternatywne silniki uwierzytelniania
#Include /etc/proftpd/sql.conf #Alternatywne silniki uwierzytelniania
#Include /etc/proftpd/tls.conf #Moduł do bezpiecznych połączeń FTPS, opartych o SSL
#Include /etc/proftpd/virtuals.con #Przydatne do utrzymania VirtualHost/VirtualRoot osobno
#Podstawowa konfiguracja serwera FTP dla użytkownika bez loginu i hasła
User ftp
Group nogroup
UserAlias anonymous ftp #Alias umożliwający logowanie się jako "anonymous" tak jak użytkownik "ftp"
#Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off #Wymaga użytkownika z dostępem do powłoki
MaxClients 10 #Maksymalna liczba klientów zalogowanych
#We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
Umask 022 022
AllowOverwrite off
#DenyAll
Umask 022 022
AllowOverwrite off
#DenyAll
Umask 022 022
AllowOverwrite on
#DenyAll
#AllowAll
#Include /etc/proftpd/conf.d/ #Możliwość dołączenia innych plików konfiguracyjnych