URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77463
[ Назад ]

Исходное сообщение
"логи PROFTD"
Отправлено last , 22-Ноя-07 09:03

ОБъясните пожалуйста информацию из логов, насколько я понял пользователь с именем "mysql" удачно залогинился?:
Sep 27 14:48:50 host proftpd[13701] host (83.175.229.30[83.175.229.30]): PAM(mysql): Authentication failure.
Sep 27 14:48:50 host proftpd[13701] host (83.175.229.30[83.175.229.30]): USER mysql (Login failed): Incorrect password.
Sep 27 14:48:54 host proftpd[13701] host (83.175.229.30[83.175.229.30]): PAM(mysql): Authentication failure.
Sep 27 14:48:54 host proftpd[13701] host (83.175.229.30[83.175.229.30]): USER mysql: Login successful.
Sep 27 14:48:55 host proftpd[13701] host (83.175.229.30[83.175.229.30]): FTP session closed.
Sep 27 15:07:34 host proftpd[31536] host (83.175.229.30[83.175.229.30]): FTP session opened.
Sep 27 15:07:34 host proftpd[31539] host (83.175.229.30[83.175.229.30]): FTP session opened.
Sep 27 15:07:35 host proftpd[31547] host (83.175.229.30[83.175.229.30]): FTP session opened.

Содержание

логи PROFTD,last, 11:33 , 22-Ноя-07
- логи PROFTD,XoRe, 05:41 , 23-Ноя-07
- логи PROFTD,Koba LTD, 11:35 , 23-Ноя-07
  - логи PROFTD,last, 14:44 , 23-Ноя-07
    - логи PROFTD,universite, 05:19 , 24-Ноя-07
      - логи PROFTD,Ингиборгу Допинаем, 16:09 , 26-Ноя-07
        
        логи PROFTD,universite, 17:58 , 26-Ноя-07

Сообщения в этом обсуждении

"логи PROFTD"
Отправлено last , 22-Ноя-07 11:33

Заметил постоянные неудачные попытки залогиниться по FTP под пользователем "mysql" такого ftp-пользователя не существует. Однако одному пользователю удалось залогиниться под этим пользователем и залить php-шелл в директорию /var/lib/mysql/public_html/virus.php
Пробовал сам зологиниться под этим пользователем использую я разные пароли пользователей ftp и mysql ничего не получилось.
Подскажите, что делать! Нужно разобраться в ситуации, иначе использовать proftp просто небезопасно.
Proftp whith mysql Version: 1.2.5rc1
Заранее благодарен за ответы.

"логи PROFTD"
Отправлено XoRe , 23-Ноя-07 05:41

cat /etc/passwd
passwd mysql
?

"логи PROFTD"
Отправлено Koba LTD , 23-Ноя-07 11:35

>[оверквотинг удален]
>
>Пробовал сам зологиниться под этим пользователем использую я разные пароли пользователей ftp
>и mysql ничего не получилось.
>
>Подскажите, что делать! Нужно разобраться в ситуации, иначе использовать proftp просто небезопасно.
>
>
>Proftp whith mysql Version: 1.2.5rc1
>
>Заранее благодарен за ответы.
Настрой авторизацию в профтп чтобы он логин и пасворд брал из mysql базы созданной под него и отключи авторизацию под системными учетками и нет проблем. или я вно в конфиге укажи под какими учетками нельзя соединяться

"логи PROFTD"
Отправлено last , 23-Ноя-07 14:44

>Настрой авторизацию в профтп чтобы он логин и пасворд брал из
>mysql базы созданной под него
так и настроено
>и отключи авторизацию под системными учетками
>и нет проблем.
проверил, действительно авторизация системных учеток происходит даже, если нет записи в базе данных, подскажите как отключить авторизацию системных учеток!!! Спасибо!!!
>или я вно в конфиге укажи под какими
>учетками нельзя соединяться
а это какими директивами делается? )

"логи PROFTD"
Отправлено universite , 24-Ноя-07 05:19

>>Настрой авторизацию в профтп чтобы он логин и пасворд брал из
>>mysql базы созданной под него
>
>так и настроено
>
>>и отключи авторизацию под системными учетками
>>и нет проблем.
>
>проверил, действительно авторизация системных учеток происходит даже, если нет записи в базе
>данных, подскажите как отключить авторизацию системных учеток!!! Спасибо!!!
Засунуть системных пользователей в /etc/ftpusers

"логи PROFTD"
Отправлено Ингиборгу Допинаем , 26-Ноя-07 16:09

Ваша версия proftpd уязвима http://www.securitylab.ru/vulnerability/202321.php

"логи PROFTD"
Отправлено universite , 26-Ноя-07 17:58

>Ваша версия proftpd уязвима http://www.securitylab.ru/vulnerability/202321.php
Еще одна табуретка!
В списке уязвимостей нет версии топикстартера.