Externer FTP Zugang mit User Daten aus IMSCP

    Hi Ihr, Ich hoffe das ich jetzt nicht verprügelt werde, aber ich stehe gerade im Wald und seh nicht einen Baum mehr.

    Wahrscheinlich so einfach das ich mir in den Hintern beißen werde.

    Kurz ich habe nen server läuft seid Jahren Sauber, mit alter IMSCP. nun Geh ich ran und Teste mit einer Neuinstallation ob alles geht. Weil von Deb 6 auf 9 ist ein kleiner unterschied.

    Installation IMSCP hat alles gut geklappt, Rechte scheinen zu stimmen und Seiten laufen mit Weiterleitung auch.


    Nun zum Problem; auf meiner alten Installation kann ich mit den in IMSCP für FTP angelegten USern auch über ( externes FTP Programm (winscp z.b. )) mich auf dem Server ( Natürlich für das eingesperrte Verzeichnis ) auf Port 22 sauber ein loggen

    auf der Neuen Installation nicht. Dort geht es nur über den Weblogin.

    ( Root über extern geht noch )


    Bei der Suche finde ich auch alles, nur nicht das was ich Suche.


    Ich hoffe mir kann ein Weiser Mann ( oder Frau ) das Brett vom Kopf ziehen :blush:


    Lg Desa

    Hallo Desa!


    Hierzu fehlen ein paar wichtige Informationen, welchen FTP Service hast Du bei der I-MSCP Installation gewählt, wie sieht die Konfiguration aus?


    Versuchst Du dich via IP oder FQDN zu verbinden?


    Beachte bitte hierbei unsere Reporting rules - Reminder


    Gibt es außerdem eventuelle Fehler-Logs?


    Beste Grüße


    Flo

    Support Infos: I-MSCP Version: 1.5.x / Distro: Debian Stretch / PHP: 7.1.27 - FPM / I-MSCP Plugins: Let´s Encrypt + PHPSwitcher (latest Versions)

    Na aber gerne:

    Hardware ist ein VHost bei Strato

    mit VPS Debian 9 64bit

    Kernel 4.9.0 (SMP)

    Imscp aktualle Stable 1.5.3

    PHP 7

    Bei Grund Erstellung des Servers ist Openssh installiert , ( welcher noch über IP (nicht FQDN ) für Root genutzt wird ) und wurde durch imscp install mit vsftpd für den web Zugang erweitert

    ( funktioniert ja auch, mit sauberen log )


    Mysql Mariadb 10

    phpmyadmin

    für Mail Transport Dovecot

    rkhunter



    folgende wurden später eingepflegt

    ( als das Problem schon war )

    Fail2Ban

    iptables im verbund mit geoip


    Verbindung über IP

    Fehler Log sagt klar das er den Benutzer nicht kennt.


    Code
    1. Jun 29 08:40:49 XXXXXXX sshd[xx205]: Invalid user [email='[email protected]'][/email] from 77.xx.xxx.xxx port 49487
    2. Jun 29 08:40:49 XXXXXXX sshd[xx205]: input_userauth_request: invalid user [email='[email protected]'][/email] [preauth]
    3. Jun 29 08:40:49 XXXXXXX sshd[xx205]: pam_unix(sshd:auth): check pass; user unknown
    4. Jun 29 08:40:49 XXXXXXX sshd[xx205]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=77.xx.xxx.xxx
    5. Jun 29 08:40:51 XXXXXXX sshd[xx205]: Failed password for invalid user [email='[email protected]'][/email] from 77.xx.xxx.xxx port 49487 ssh2
    6. Jun 29 08:40:59 XXXXXXX sshd[xx205]: error: Received disconnect from 77.xx.xxx.xxx port 49487:13: Unable to authenticate [preauth]
    7. Jun 29 08:40:59 XXXXXXX sshd[xx205]: Disconnected from 77.xx.xxx.xxx port 49487 [preauth]

    Hallo!

    Kannst Du bitte die VSFTPD Konfigurationen Deiner beiden Installationen vergleichen?

    Diese befindet sich hier: /etc/imscp/vsftpd/vsftpd.conf

    Standardmäßig lauscht vsftpd auf Port 21 - versuche Dich einmal hiermit zu verbinden!

    Beste Grüße

    Support Infos: I-MSCP Version: 1.5.x / Distro: Debian Stretch / PHP: 7.1.27 - FPM / I-MSCP Plugins: Let´s Encrypt + PHPSwitcher (latest Versions)

    Also laut der conf. stimmt es , es soll Port 21 benutzt werden, aber dieser ist nicht erreichbar.


    Laut grep gibt es aber auch nichts was dort iwie am lauschen ist.


    Wiedersprüchlich ist aber im IMSCP wird alles mit läuft deklariert

    Quote from Desacrel

    Laut grep gibt es aber auch nichts was dort iwie am lauschen ist.

    grep :?:


    Please, full output of the following command:


    Code
    1. netstat -plunt

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

    SSH key for online support

    Ok, jetzt brauch ich hilfe.

    Also hatte mit netstat -an | grep 21 und 22 alles abgesucht


    Mit deinem Befehl sehe ich leider zu viel was mir nicht gefällt und bin ein wenig verwirrt


    Nur ein paar relevante Auszüge zum Port 21 & 22:

    Aber so wie ich das sehe dürfte doch auch der Root Zugang nicht funktionieren oder bin ich voll verpeilt ?

    ( Ich hasse virt. Server von Hostern )


    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 23269/sshd


    tcp6 0 0 :::21 :::* LISTEN 426/vsftpd

    tcp6 0 0 :::22 :::* LISTEN 23269/sshd


    Mehr gibt es nicht

    Port 22 (SSH) has nothing to do with FTP... I think that you're confusing things. Please google a bit and learn.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

    SSH key for online support

    I know the difference (80% ^^), but the port release did not fit there.

    ( Im not perfekt in en ^^ but youre from France and en ist better ) but by the hint I found the error.

    I have Blocked ( deny for secure ) any ips in the table and jail2ban apparently got this rule. I Have the jail and iptables changed and now everything goes again.


    Thank you
    I'll say board in front of my head ^^


    Lg

    Hallo,


    Gut das Du den Fehler gefunden hast!


    Deine Fehlerbeschreibung hat ausdrücklich verwiesen, dass fail2ban und iptables später eingebunden wurden - in Zukunft bitte solche wichtigen Infos nicht verdrehen!


    Schönes Wochenende!


    Beste Grüsse!

    Support Infos: I-MSCP Version: 1.5.x / Distro: Debian Stretch / PHP: 7.1.27 - FPM / I-MSCP Plugins: Let´s Encrypt + PHPSwitcher (latest Versions)

  • FloRet88

    Added the Label brain failure