URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2139
[ Назад ]

Исходное сообщение
"Доступ к ftp на базе proftpd"
Отправлено proftpd , 08-Июл-09 17:56

Пытаюсь настроить proftpd
вот конф:
#IPv6                         off
AllowOverwrite on
AuthAliasOnly on
#Set Alias to User
#UserAlias donet ftp
ServerName                      "server"
ServerType                      standalone
DeferWelcome                    on
MultilineRFC2228 on
DefaultServer                   on
ShowSymlinks                    off
TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200
DisplayChdir               .message
ListOptions                     "-l"
RequireValidShell               off
TimeoutLogin 20
RootLogin                       off
ExtendedLog                    /var/log/ftp.log
TransferLog                     /var/log/xferlog
SystemLog                       /var/log/syslog.log
#DenyFilter                     \*.*/
#filter acces users content /etc/ftpusers
UseFtpUsers off
# Allow to restart a download
AllowStoreRestart               on
Port                            21
#
MaxInstances 8

User                  nobody
Group                 nogroup
# Umask 022 restriction for created folder and files
Umask                   022     022
PersistentPasswd        off
MaxClients 8
MaxClientsPerHost 8 #Maximum clients is my host
MaxClientsPerUser 8 #Maximum connection
MaxHostsPerUser 8 #Not Add
AccessGrantMsg "Welcome Master!!!"
ServerIdent     on
# set folder home
DefaultRoot /home/ftp
# deny access up home folder
DefaultRoot ~
MaxLoginAttempts    5 #count login system
#VALID LOGINS
<Limit LOGIN>
AllowUser ftp
DenyALL
</Limit>
<Directory /home/ftp>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>
<Directory /home/ftp/download/*>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>
<Directory> /home/ftp/upload/>
Umask 022 022
AllowOverwrite on
<Limit READ RMD DELE>
DenyAll
</Limit>
<Limit STOR CWD MKD>
AllowAll
</Limit>
</Directory>
#anonim access
#<Anonymous /folder_for_acces
#   User userftp
#   Group nogroup
#   UserAlias anonymous userftp
#   MaxClients 8
#   DisplayChdir .message
#
#  <Directory *>
#   <Limit WRITE>
#    DenyAll
#   </Limit>
#  </Directory>
#</Anonymous>
в системе создал пользователя ftp с простым паролем 111 пробую заходить, заполняю окошко  логин/пароль, в ответ сообщение 530 Login incorrect

Содержание

Доступ к ftp на базе proftpd,jaybee, 00:37 , 09-Июл-09
- Доступ к ftp на базе proftpd,proftpd, 11:30 , 09-Июл-09
  - Доступ к ftp на базе proftpd,proftpd, 11:58 , 09-Июл-09

Сообщения в этом обсуждении

"Доступ к ftp на базе proftpd"
Отправлено jaybee , 09-Июл-09 00:37

взято из стандартного примерника конфига
# A basic anonymous FTP server configuration.
# To enable this, remove the user ftp from /etc/ftpusers.

"Доступ к ftp на базе proftpd"
Отправлено proftpd , 09-Июл-09 11:30

>взято из стандартного примерника конфига
>
># A basic anonymous FTP server configuration.
># To enable this, remove the user ftp from /etc/ftpusers.
ftpusers про это читал
ftpusers - file which lists users who are not allowed to use ftp "c" man
в этом списке пользователя ftp нету

"Доступ к ftp на базе proftpd"
Отправлено proftpd , 09-Июл-09 11:58

>>взято из стандартного примерника конфига
>>
>># A basic anonymous FTP server configuration.
>># To enable this, remove the user ftp from /etc/ftpusers.
>
>ftpusers про это читал
>ftpusers - file which lists users who are not allowed to use
>ftp "c" man
>в этом списке пользователя ftp нету
Разобрался, проблема быва в Алиасах - UserAlias myftp ftp
Теперь вопрос, Для чего нужны алиасы? для того чтобы обезопасить доступ? т.е. в случае перехвата злоумышленник получит не реальный логин а псевдоним. Для этого? или ещё для чего-то?