URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2139
[ Назад ]

Исходное сообщение
"Доступ к ftp на базе proftpd"

Отправлено proftpd , 08-Июл-09 17:56 
Пытаюсь настроить proftpd
вот конф:
#IPv6                         off

AllowOverwrite on
AuthAliasOnly on

#Set Alias to User
#UserAlias donet ftp

ServerName                      "server"
ServerType                      standalone
DeferWelcome                    on

MultilineRFC2228 on
DefaultServer                   on
ShowSymlinks                    off

TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200

DisplayChdir               .message
ListOptions                     "-l"

RequireValidShell               off

TimeoutLogin 20

RootLogin                       off

ExtendedLog                    /var/log/ftp.log
TransferLog                     /var/log/xferlog
SystemLog                       /var/log/syslog.log

#DenyFilter                     \*.*/

#filter acces users content /etc/ftpusers
UseFtpUsers off

# Allow to restart a download
AllowStoreRestart               on

Port                            21

#
MaxInstances 8


User                  nobody
Group                 nogroup

# Umask 022 restriction for created folder and files
Umask                   022     022

PersistentPasswd        off

MaxClients 8
MaxClientsPerHost 8 #Maximum clients is my host
MaxClientsPerUser 8 #Maximum connection
MaxHostsPerUser 8 #Not Add

AccessGrantMsg "Welcome Master!!!"
ServerIdent     on

# set folder home
DefaultRoot /home/ftp

# deny access up home folder
DefaultRoot ~

MaxLoginAttempts    5 #count login system
#VALID LOGINS
<Limit LOGIN>
AllowUser ftp
DenyALL
</Limit>

<Directory /home/ftp>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>

<Directory /home/ftp/download/*>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>

<Directory> /home/ftp/upload/>
Umask 022 022
AllowOverwrite on
<Limit READ RMD DELE>
DenyAll
</Limit>

<Limit STOR CWD MKD>
AllowAll
</Limit>
</Directory>

#anonim access
#<Anonymous /folder_for_acces
#   User userftp
#   Group nogroup
#   UserAlias anonymous userftp
#   MaxClients 8
#   DisplayChdir .message
#
#  <Directory *>
#   <Limit WRITE>
#    DenyAll
#   </Limit>
#  </Directory>
#</Anonymous>

в системе создал пользователя ftp с простым паролем 111 пробую заходить, заполняю окошко  логин/пароль, в ответ сообщение 530 Login incorrect


Содержание

Сообщения в этом обсуждении
"Доступ к ftp на базе proftpd"
Отправлено jaybee , 09-Июл-09 00:37 
взято из стандартного примерника конфига

# A basic anonymous FTP server configuration.
# To enable this, remove the user ftp from /etc/ftpusers.


"Доступ к ftp на базе proftpd"
Отправлено proftpd , 09-Июл-09 11:30 
>взято из стандартного примерника конфига
>
># A basic anonymous FTP server configuration.
># To enable this, remove the user ftp from /etc/ftpusers.

ftpusers про это читал
ftpusers - file which lists users who are not allowed to use ftp  "c" man
в этом списке пользователя ftp нету


"Доступ к ftp на базе proftpd"
Отправлено proftpd , 09-Июл-09 11:58 
>>взято из стандартного примерника конфига
>>
>># A basic anonymous FTP server configuration.
>># To enable this, remove the user ftp from /etc/ftpusers.
>
>ftpusers про это читал
>ftpusers - file which lists users who are not allowed to use
>ftp  "c" man
>в этом списке пользователя ftp нету

Разобрался, проблема быва в Алиасах -  UserAlias myftp ftp
Теперь вопрос, Для чего нужны алиасы? для того чтобы обезопасить доступ? т.е. в случае перехвата злоумышленник получит не реальный логин а псевдоним. Для этого? или ещё для чего-то?