עבור לתוכן

ProFTPd גישת רוט ...

Featured Replies

פורסם

שלום.

התקנתי ProFTPd על שרת ה CentOS שלי ואני לא מצליח להכנס דרך root ניסיתי לערוך את הקובץ :

קוד:

/etc/proftpd.conf

ולהוסיף את המשתנה הזה אבל זה לא עזר : RootLogin on

יש עוד משו שצריך לעשות כדי להתחבר ?

פורסם

תעלה את הקובץ conf שלך שנוכל לראות אותו

פורסם
  • מחבר
ServerName		"ProFTPd"
ServerType standalone

Port 21
PassivePorts 35000 35999
UseReverseDNS off
TimesGMT off
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 900
TimeoutStalled 3600

ScoreboardFile /var/run/proftpd/proftpd.pid

TransferLog /var/log/proftpd/xferlog.legacy
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

#DON'T modify this log format. Its used by DirectAdmin to determine user usage
LogFormat userlog "%u %b %m"
ExtendedLog /var/log/proftpd/62.128.53.238.bytes WRITE,READ userlog

AuthUserFile /etc/proftpd.passwd
DefaultServer on
AuthOrder mod_auth_file.c
#AuthPAM off

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd.tls.log
TLSProtocol TLSv1
TLSVerifyClient off
TLSRequired off

#Certificates
TLSRSACertificateFile /etc/exim.cert
TLSRSACertificateKeyFile /etc/exim.key
#TLSCACertificateFile /etc/ftpd/root.cert.pem

TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
</IfModule>

<Global>
PassivePorts 35000 35999
DeferWelcome on

RequireValidShell off
RootLogin on
DefaultRoot ~
DirFakeUser on ftp
DirFakeGroup on ftp

User ftp
Group ftp
#UserAlias anonymous ftp

AllowStoreRestart on
AllowRetrieveRestart on

ListOptions -a

Umask 022
DisplayLogin welcome.msg
DisplayChdir readme
AllowOverwrite yes
IdentLookups off
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth

#
# Paranoia logging level....
#
#ExtendedLog /var/log/proftpd/paranoid.log ALL default

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd.tls.log
TLSRSACertificateFile /etc/exim.cert
TLSRSACertificateKeyFile /etc/exim.key
</IfModule>
</Global>

Include /etc/proftpd.vhosts.conf

פורסם

תוודא שהפורטים לא חסומים ב etc/hosts או בפיירוול

חיבור רוט ל ftp לא נחשב לאבטחה טובה. רצוי שתוסיף למערכת יוזר וקבוצה ftp, וכל הקבצים המשותפים ב ftp יהיו בשליטה מלאה שלו אבל לא יתר המערכת

פורסם
  • מחבר

תוודא שהפורטים לא חסומים ב etc/hosts או בפיירוול

חיבור רוט ל ftp לא נחשב לאבטחה טובה. רצוי שתוסיף למערכת יוזר וקבוצה ftp, וכל הקבצים המשותפים ב ftp יהיו בשליטה מלאה שלו אבל לא יתר המערכת

איך עושים קבוצה אם שליטה מלאה ?

פורסם

תיצור משתמש ftp וקבוצה ftp

את ftp עצמו וכל יתר המשתמשים שאתה רוצה לתת להם גישה לדברים ב ftp תוסיף לקבוצה

הקבצים ב ftp שייכים למשתמש ftp ולקבוצה ftp. יש להם הרשאות מלאות ל owner (כלומר - ftp הוא המנהל בתוך ה ftp) וגישה שאתה רוצה למשתמשים האחרים של המחשב, כך שהם יכולים להיכנס לתיקיה המקומית אם הם יושבים אל המחשב עצמו ולא מתחברים מרחוק (אם יש צורך)

אם אין צורך מיוחד רצוי לא לאפשר התחברות מרחוק למשתמשים שמתחברים מקומית / יש להם תיקיית בית, אלא לתת להם להתחבר דרך המשתמש ftp או לפתוח להם משתמש נפרד לשימוש ב ftp. כך שלאף אחד מהמשתמשים שניתן להיכנס אליהם מה ftp אין גישה למערכת או לתיקיות בית גם אם הם מצליחים לצאת מהתיקייה של ה ftp

פורסם

אתה יכול להתחבר לROOT עם תוכנת הFLASH FXP.

יש שם אפשרות של SSH + FTP.

ככה אני מתחבר לROOT's שלי.

נ.ב, האפשרות הזו קיימת רק בתוכנות בגירסא 3.7.6 ומעלה נראה לי.

פורסם

חיבור דרך ssh עוזר כל עוד אתה צריך הגנה "בדרך" בלבד. ftp הוא פרוטוקול מאוד לא מאובטח

פורסם

חיבור דרך ssh עוזר כל עוד אתה צריך הגנה "בדרך" בלבד. ftp הוא פרוטוקול מאוד לא מאובטח

והוא גם לא כלכך יעיל להעברת מידע בצורה יציבה למרות שיש כל מיני טריקים

פורסם
  • מחבר

לא מצליח מוזר איזה עוד חסימות יכול להיות כי אם משתמש רגיל אני כן מצליח להתחבר .. מוזר .

פורסם

תוסיף יוזר אחר (יכול להיות שאיפה שהוא רוט חסום ספציפית מחיבור ל ftp)

תוסיף את היוזר לקבוצה ftp אם היא קיימת

תבדוק שבכללי ה ftp לא חסום בפיירוול או ב hosts.allow/deny

פורסם
  • מחבר

תיצור משתמש ftp וקבוצה ftp

את ftp עצמו וכל יתר המשתמשים שאתה רוצה לתת להם גישה לדברים ב ftp תוסיף לקבוצה

הקבצים ב ftp שייכים למשתמש ftp ולקבוצה ftp. יש להם הרשאות מלאות ל owner (כלומר - ftp הוא המנהל בתוך ה ftp) וגישה שאתה רוצה למשתמשים האחרים של המחשב, כך שהם יכולים להיכנס לתיקיה המקומית אם הם יושבים אל המחשב עצמו ולא מתחברים מרחוק (אם יש צורך)

אם אין צורך מיוחד רצוי לא לאפשר התחברות מרחוק למשתמשים שמתחברים מקומית / יש להם תיקיית בית, אלא לתת להם להתחבר דרך המשתמש ftp או לפתוח להם משתמש נפרד לשימוש ב ftp. כך שלאף אחד מהמשתמשים שניתן להיכנס אליהם מה ftp אין גישה למערכת או לתיקיות בית גם אם הם מצליחים לצאת מהתיקייה של ה ftp

רק תסביר לי איך אני יוצר קבוצה ב ftp אם שם משתמש root וסיסמה שאני יבחר אבל שזה יהיה משתמש רגיל ?

פורסם

אם תסביר מה אתה בדיוק צריך לעשות, אולי נבין איך לעזור לך.

משתמשים רגילים בעיקרון מוגבלים לספריית בית שלהם, לעומת

זאת, אתה מתעקש לעשות שימוש ברוט מסיבה כזאת או אחרת

שאתה לא מסביר.

1. לאיזה קבצים אתה מעוניין לגשת לאחר שניגשת לשרת דרך רוט?

2. למה אתה משתמש ברוט ולא יוצר משתמש אחר אם אין לך "הכרח"?

3. חשבת על פתרונות אחרים כמו sftp (ssh)?

שאלת שאלה בלי להסביר הרבה, אתה רוצה לגשת ע"י רוט, אז

קיבלת את התשובה בפוסט הקודם. בלי להסביר מה אתה מנסה

להשיג, לא נוכל לעזור לך, ואתה סתם רץ סביב הזנב של עצמך (ואנחנו אחרייך). :silly:

פורסם
  • מחבר

אם תסביר מה אתה בדיוק צריך לעשות, אולי נבין איך לעזור לך.

משתמשים רגילים בעיקרון מוגבלים לספריית בית שלהם, לעומת

זאת, אתה מתעקש לעשות שימוש ברוט מסיבה כזאת או אחרת

שאתה לא מסביר.

1. לאיזה קבצים אתה מעוניין לגשת לאחר שניגשת לשרת דרך רוט?

2. למה אתה משתמש ברוט ולא יוצר משתמש אחר אם אין לך "הכרח"?

3. חשבת על פתרונות אחרים כמו sftp (ssh)?

שאלת שאלה בלי להסביר הרבה, אתה רוצה לגשת ע"י רוט, אז

קיבלת את התשובה בפוסט הקודם. בלי להסביר מה אתה מנסה

להשיג, לא נוכל לעזור לך, ואתה סתם רץ סביב הזנב של עצמך (ואנחנו אחרייך). :silly:

אני יסביר את זה פשוט... אני רוצה לפתוח לי את האפשרות שאני יתחבר לשרת ב root בגישה מלאה השאלה באיזה קובץ מגדירים את האפשרות הזאת ואיפה ניתן לפתוח משתמש חדש שאני יקבע לו את שם המשתמש והסיסמה ואת המיקום אליו אני רוצה להגיע ..

אני צריך לדעת איפה הקובץ שבו פותחים משתמשים ל FTP . ואיך מוסיפים משתמש ?

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים