Toon posts:

perl verwijderd proftp login werkt niet meer

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik heb perl verwijderd en weer opnieuw geinstalleerd.
Vraag me niet waarom :P maar het moest ff.
Maar..
toen was proftpd erook opeens af :S
en mc werkte ook niet meer.

apt-get install proftpd en de oude proftpd.conf weer in /etc gezet en de server liep weer.
Alleen ik kon niet inloggen.
Dus een tijdelijke nieuwe user aangemaakt en hoppa, kwam er weer in.
Maar de oude users werken nu niet meer :S
ook niet als ik een oude user del en dan weer opnieuw toevoeg in de groep ftp.
Alle nieuwe users (dus een compleet nieuwe naam, geen user die ik daarvoor gedelete heb en opnieuw toegevoegd) kunnen connecten op de ftp.

Hoe kan ik dit probleem oplossen?
ik heb al de groep ftp opnieuw aangemaakt en in passwd alle ftp users de het goede groeps id gegeven. (50)
Maar ik kan gewoon niet meer connecten met bestaande users.

Verwijderd

wat staat er in het bestand /etc/ftpusers? ik heb het zelf niet geinstalleerd, maar ik zie dat zo'n bestand gebruikt wordt door proftpd. Misschien dat het daar iets mee te maken heeft?

  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45
Zonder logs kunnen we hier niet veel, post dus ook even de nodige logfile entries zoals /var/log/auth.log en /var/log/syslog op het moment dat het fout gaat. We moeten nu maar ruiken waar het fout gaat.

Verwijderd

Topicstarter
/var/log/Messages

code:
1
2
3
4
Oct 12 20:05:48 dmsqd proftpd[4923]: dmsqd (192.168.77.150[192.168.77.150]) - FTP session opened.
Oct 12 20:05:48 dmsqd proftpd: PAM-listfile: Refused user martin for service ftp
Oct 12 20:05:50 dmsqd proftpd[4923]: dmsqd (192.168.77.150[192.168.77.150]) - PAM(martin): Authentication failure.
Oct 12 20:05:50 dmsqd proftpd[4923]: dmsqd (192.168.77.150[192.168.77.150]) - FTP session closed.



Andere log files zijn er niet :S
zal ff zoeken hoe ik die aan moet zetten.

  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45
Misschien had je toch even wat beter moeten zoeken, ik had hem nml zomaar gevonden. Die PAM_Listfile melding die je krijgt, komt omdat je account in een blacklist staat. even googlen op pam_listfile wees mij op een howto voor CSH om via PAM het inloggen te verbieden voor sommige users. Even kijken in /etc/pam.d/proftpd op mijn FTP server:

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

Deze regel zorgt ervoor dat niemand die in /etc/ftpusers staat kan inloggen.

Verwijderd

Topicstarter
het is nu opgelost, heb alle ftpusers uit ftpusers weg geknikkerd :)
of het goed en veilig is weet ik niet, maar het wertk nu wel weer!

  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:45
Ik zou toch zeker het standaardlijstje erin laten staan, je weet nooit wat voor brute force attacks je erachteraan krijgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody


bovenstaande users horen never de nooit niet op FTP te kunnen inloggen.

Verwijderd

Topicstarter
_JGC_ schreef op 13 oktober 2004 @ 12:22:
Ik zou toch zeker het standaardlijstje erin laten staan, je weet nooit wat voor brute force attacks je erachteraan krijgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody


bovenstaande users horen never de nooit niet op FTP te kunnen inloggen.
Ja natuurlijk heb ik die laten staan en alleen alle zelf aangemaakte users eruit gedelled.
Pagina: 1