Toon posts:

perl verwijderd proftp login werkt niet meer

Pagina: 1
Acties:

maandag 11 oktober 2004 19:58

Acties:

Verwijderd

Topicstarter
Ik heb perl verwijderd en weer opnieuw geinstalleerd.
Vraag me niet waarom :P maar het moest ff.
Maar..
toen was proftpd erook opeens af :S
en mc werkte ook niet meer.

apt-get install proftpd en de oude proftpd.conf weer in /etc gezet en de server liep weer.
Alleen ik kon niet inloggen.
Dus een tijdelijke nieuwe user aangemaakt en hoppa, kwam er weer in.
Maar de oude users werken nu niet meer :S
ook niet als ik een oude user del en dan weer opnieuw toevoeg in de groep ftp.
Alle nieuwe users (dus een compleet nieuwe naam, geen user die ik daarvoor gedelete heb en opnieuw toegevoegd) kunnen connecten op de ftp.

Hoe kan ik dit probleem oplossen?
ik heb al de groep ftp opnieuw aangemaakt en in passwd alle ftp users de het goede groeps id gegeven. (50)
Maar ik kan gewoon niet meer connecten met bestaande users.

dinsdag 12 oktober 2004 02:48

Acties:

Verwijderd

wat staat er in het bestand /etc/ftpusers? ik heb het zelf niet geinstalleerd, maar ik zie dat zo'n bestand gebruikt wordt door proftpd. Misschien dat het daar iets mee te maken heeft?

dinsdag 12 oktober 2004 09:13

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45

_JGC_

Zonder logs kunnen we hier niet veel, post dus ook even de nodige logfile entries zoals /var/log/auth.log en /var/log/syslog op het moment dat het fout gaat. We moeten nu maar ruiken waar het fout gaat.

dinsdag 12 oktober 2004 19:19

Acties:

Verwijderd

Topicstarter
/var/log/Messages

code:
1
2
3
4

Oct 12 20:05:48 dmsqd proftpd[4923]: dmsqd (192.168.77.150[192.168.77.150]) - FTP session opened.
Oct 12 20:05:48 dmsqd proftpd: PAM-listfile: Refused user martin for service ftp
Oct 12 20:05:50 dmsqd proftpd[4923]: dmsqd (192.168.77.150[192.168.77.150]) - PAM(martin): Authentication failure.
Oct 12 20:05:50 dmsqd proftpd[4923]: dmsqd (192.168.77.150[192.168.77.150]) - FTP session closed.



Andere log files zijn er niet :S
zal ff zoeken hoe ik die aan moet zetten.

dinsdag 12 oktober 2004 21:00

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45

_JGC_

Misschien had je toch even wat beter moeten zoeken, ik had hem nml zomaar gevonden. Die PAM_Listfile melding die je krijgt, komt omdat je account in een blacklist staat. even googlen op pam_listfile wees mij op een howto voor CSH om via PAM het inloggen te verbieden voor sommige users. Even kijken in /etc/pam.d/proftpd op mijn FTP server:

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

Deze regel zorgt ervoor dat niemand die in /etc/ftpusers staat kan inloggen.

woensdag 13 oktober 2004 10:41

Acties:

Verwijderd

Topicstarter
het is nu opgelost, heb alle ftpusers uit ftpusers weg geknikkerd :)
of het goed en veilig is weet ik niet, maar het wertk nu wel weer!

woensdag 13 oktober 2004 12:22

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45

_JGC_

Ik zou toch zeker het standaardlijstje erin laten staan, je weet nooit wat voor brute force attacks je erachteraan krijgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody


bovenstaande users horen never de nooit niet op FTP te kunnen inloggen.

donderdag 14 oktober 2004 11:01

Acties:

Verwijderd

Topicstarter
_JGC_ schreef op 13 oktober 2004 @ 12:22:
Ik zou toch zeker het standaardlijstje erin laten staan, je weet nooit wat voor brute force attacks je erachteraan krijgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody


bovenstaande users horen never de nooit niet op FTP te kunnen inloggen.
Ja natuurlijk heb ik die laten staan en alleen alle zelf aangemaakte users eruit gedelled.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq