1

Temat: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Witam

Ostatnio postanowiłem zaktualizować swoje OpenWrt BB na najnowsze CC. Z racji że Linux nie jest tym w czym czuję się najlepiej
obawiałem się trochę tego przedsięwzięcia ... ale o dziwo poszło łatwo smile
Mam tylko taki problem - jak w tytule. Serwer FTP działa , mam odblokowany zdalny dostęp ale nie wiem co dokładnie dopisać do vsftpd.config?
mam tylko jednego użytkownika z prawem odczyt zapis, ale chciałbym zrobić jeszcze jednego tylko z prawami odczytu - proszę to wziąć
pod uwagę.
Oto mój plik vsftpd.config:


background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
#dirmessage_enable=YES
#ftpd_banner=Welcome to blah FTP service.
session_support=NO
#syslog_enable=YES
#userlist_enable=YES
#userlist_deny=NO
#userlist_file=/etc/vsftpd.users
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
###
### TLS/SSL options
### example key generation: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/config/vsftpd_privkey.pem -out /etc/config/vsftpd_cert.pem -subj /C="DE"/ST="Saxony"/L="Leipzig"/CN="OpenWrt"

#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
- /etc/vsftpd.conf 1/30 3%


czy wystarczy wstawić: ( znalazłem na forum)

###
### TLS/SSL options
### example key generation: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/config/vsftpd_privkey.pem -out /etc/config/vsftpd_cert.pem -subj /C="DE"/ST="Saxony"/L="Leipzig"/CN="OpenWrt"
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=NO
#force_local_logins_ssl=NO
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
#rsa_cert_file=/etc/config/vsftpd_cert.pem
#rsa_private_key_file=/etc/config/vsftpd_privkey.pem

jest jeszcze jeden problem - Hd - idle na BB pracowało chyba lepiej jak sprawdzić czy teraz działa?

pozdrawiam

Tomek

2

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Pakiet vsftpd-tls musisz zainstalować...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Dzięki

Zainstalowałem ale ciągle serwer jest niezabezpieczony. W conf mam już te wszystkie brakujące linie ale co teraz zmienić?

4

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

To co pokazałeś  jest komentarzem. Odkomentowałeś to chociaż?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Nie bardzo rozumiem.....

6

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

#ssl_enable=YES

^ to jest komentarz

ssl_enable=YES

^ to jest opcja konfiguracyjna vsftpd. Widzisz różnicę?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

ok - widzę

teraz plik vsftpd.conf wygląda tak : ale nie mogę się zalogować na ftp - chyba coś za dużo odkomentowałem...

background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
#dirmessage_enable=YES
#ftpd_banner=Welcome to blah FTP service.
session_support=NO
#syslog_enable=YES
#userlist_enable=YES
#userlist_deny=NO
#userlist_file=/etc/vsftpd.users
#xferlog_enable=YES
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
###
### TLS/SSL options
### example key generation: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/config/vsftpd_privkey.pem -out /etc/config/vsftpd_cert.pem -subj /C="DE"/ST="Saxony"/L="Leipzig"/CN="OpenWrt"
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/config/vsftpd_cert.pem
rsa_private_key_file=/etc/config/vsftpd_privkey.pem

8

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Więc pokaż co wyświetla przy próbie zalogowania się.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Status:    Łączenie z 192.168.1.1:21...
Status:    Nieudana próba połączenia z "ECONNREFUSED - Połączenie odmówione przez serwer".
Błąd:    Nie można połączyć się z serwerem
Status:    Oczekiwanie na ponowienie...
Status:    Łączenie z 192.168.1.1:21...
Status:    Nieudana próba połączenia z "ECONNREFUSED - Połączenie odmówione przez serwer".
Błąd:    Nie można połączyć się z serwerem

10

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Ty w ogóle nie masz uruchomionego serwera ftp...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

ale przecież był i działał

12

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Wykonaj polecenie ps i zobacz czy proces jest uruchomiony. Nie - uruchom ręcznie i zobacz co wypisuje. Ew patrz w logach co się dzieje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Przepraszam Cię - ale to już chyba wykracza poza moją wiedzę - wiem że to pewnie problem ale prosiłbym o konkretną komendę - bo z wiedzą u mnie marnie..

14

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Napisałem przecież: ps

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

root@OpenWrt:~# /etc/init.d/vsftpd start
500 OOPS: SSL: ssl_enable is set but SSL support not compiled in

tak mi odpisał

16

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

PID USER       VSZ STAT COMMAND
    1 root      1412 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    5 root         0 SW<  [kworker/0:0H]
    6 root         0 SW   [kworker/u2:0]
    7 root         0 SW<  [khelper]
   26 root         0 SW<  [writeback]
   27 root         0 SW<  [bioset]
   28 root         0 SW<  [kblockd]
   29 root         0 SW   [kswapd0]
   30 root         0 SW   [kworker/0:1]
   31 root         0 SW   [fsnotify_mark]
   33 root         0 SW   [spi0]
  276 root         0 SW<  [deferwq]
  277 root         0 SW   [kworker/u2:2]
  340 root         0 RW   [kworker/0:2]
  342 root         0 SW   [scsi_eh_0]
  344 root         0 SW<  [scsi_tmf_0]
  345 root         0 SW   [usb-storage]
  427 root         0 SWN  [jffs2_gcd_mtd5]
  513 root       892 S    /sbin/ubusd
  582 root       772 S    /sbin/askfirst /bin/ash --login
  669 root         0 SW   [jbd2/sda2-8]
  672 root         0 SW<  [ext4-rsv-conver]
  878 root         0 SW<  [ipv6_addrconf]
1035 root         0 SW<  [cfg80211]
1220 root      1044 S    /sbin/logd -S 16
1229 root      1532 S    /sbin/rpcd
1263 root      1568 S    /sbin/netifd
1299 root      1160 S    /usr/sbin/odhcpd
1358 root      1152 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
1368 root       784 S    /usr/bin/hd-idle -a sda -i 600
1751 root      2264 S    /usr/sbin/uhttpd -f -h /www -r OpenWrt -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.0.0:80 -p [::]:80 -C /etc/uhttpd.crt -K /etc/uhttpd.key -s 0.0.0.0:443
1845 root      2476 S    /usr/sbin/smbd -F
1846 root      2576 S    /usr/sbin/nmbd -F
1867 root      1364 S    udhcpc -p /var/run/udhcpc-eth1.pid -s /lib/netifd/dhcp.script -f -t 0 -i eth1 -C
1870 root       800 S    odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 eth1
1930 root      1368 S    /usr/sbin/ntpd -n -S /usr/sbin/ntpd-hotplug -p 0.openwrt.pool.ntp.org -p 1.openwrt.pool.ntp.org -p 2.openwrt.pool.ntp.org -p 3.openwrt.pool.ntp.org
2146 root     13940 S    /usr/bin/transmission-daemon -g /mnt/sda2/torrenty/konfiguracja -f
2421 root      1664 S    /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostapd-phy0.conf
2522 root      1380 S    /usr/sbin/uhttpd -h /www/adblock -N 25 -T 1 -r adbIPv4_80 -k 0 -t 0 -R -D -S -E /index.html -p 192.168.1.1:65534
2524 root      1376 S    /usr/sbin/uhttpd -h /www/adblock -N 25 -T 0 -r adbIPv4_443 -k 0 -t 0 -R -D -S -E /index.html -p 192.168.1.1:65535
2752 root      3328 S    /usr/sbin/smbd -F
2905 root      1220 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
2924 root      1368 S    -ash
3179 nobody   14236 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq.pid
3300 root      1364 R    ps

17

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Ale ja nie chciałem  żebyś mi tego pokazywał. Sam zobacz że nie masz uruchomionego procesu vsftpd. Powód - twój wcześniejszy post. Albo nie zainstalowałeś tego vsftpd-tls albo masz niepotrzebnie zainstalowane oba pakiety (zwykły i -tls).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

18

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

ok to na 100% mam dwa - zwykły i tls. Myślałem że mam doinstalować vsftpd - tls ... to co mam teraz zrobić?

19

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Odinstaluj oba, zainstaluj ponownie tylko vsftpd-tls

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

20

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Wiem że to szczyt ch.... ale jaka komendą to zrobic ?

21

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

opkg update
opkg remove vsftpd
opkg remove vsftpd-tls
opkg install vsftpd-tls


To jak to niby wcześniej zrobiłeś skoro pytasz się o polecenia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

22

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

bo opkg install - znałem - z Twojego poradnika. Nic uczę się - mozolnie ale do przodu smile

23

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

root@OpenWrt:~# opkg remove vsftpd
Removing package vsftpd from root...
You can force removal of packages with failed prerm scripts with the option:
        --force-remove
No packages removed.
Collected errors:
* pkg_run_script: package "vsftpd" prerm script returned status 1.
* opkg_remove_pkg: not removing package "vsftpd", prerm script failed
root@OpenWrt:~# opkg remove vsftpd-tls
No packages removed.
root@OpenWrt:~# opkg install vsftpd-tls
Installing vsftpd-tls (3.0.2-4.1) to root...
Downloading http://downloads.openwrt.org/chaos_calm … r71xx.ipk.
Collected errors:
* check_data_file_clashes: Package vsftpd-tls wants to install file /etc/init.d/vsftpd
        But that file is already provided by package  * vsftpd
* check_data_file_clashes: Package vsftpd-tls wants to install file /usr/sbin/vsftpd
        But that file is already provided by package  * vsftpd
* opkg_install_cmd: Cannot install package vsftpd-tls.


dziwne

24

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

Nie dziwne. Nie odinstalowałeś vsftpd, napisał to a ty zignorowałeś. Tak samo jak wcześniej nie zainstalowałeś  vsftpd-tls bo się buntuje że vsftpd już istnieje. Napisał ci co masz robić - dodaj --force-remove

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

25

Odp: Niezabezpieczony serwer, nie obsługuje FTP przez TLS

próbuję i chyba źle...

ma być:

opkg remove  force remove vsftpd   ?