שלום.

התקנתי ProFTPd על שרת ה CentOS שלי ואני לא מצליח להכנס דרך root ניסיתי לערוך את הקובץ :

קוד:

/etc/proftpd.conf

ולהוסיף את המשתנה הזה אבל זה לא עזר : RootLogin on

יש עוד משו שצריך לעשות כדי להתחבר ?

תעלה את הקובץ conf שלך שנוכל לראות אותו

ServerName		"ProFTPd"
ServerType     	standalone

Port			    21
PassivePorts		35000 35999
UseReverseDNS		off
TimesGMT		    off
TimeoutLogin		120
TimeoutIdle		600
TimeoutNoTransfer	900
TimeoutStalled		3600

ScoreboardFile	    /var/run/proftpd/proftpd.pid

TransferLog		/var/log/proftpd/xferlog.legacy
LogFormat		    default "%h %l %u %t \"%r\" %s %b"
LogFormat		    auth  "%v [%P] %h %t \"%r\" %s"
LogFormat		    write  "%h %l %u %t \"%r\" %s %b"

#DON'T modify this log format. Its used by DirectAdmin to determine user usage
LogFormat		    userlog "%u %b %m"
ExtendedLog		/var/log/proftpd/62.128.53.238.bytes WRITE,READ userlog

AuthUserFile       /etc/proftpd.passwd
DefaultServer		on
AuthOrder mod_auth_file.c
#AuthPAM off

<IfModule mod_tls.c>
	TLSEngine on
	TLSLog /var/log/proftpd/proftpd.tls.log
	TLSProtocol TLSv1
	TLSVerifyClient off
	TLSRequired off

	#Certificates
	TLSRSACertificateFile /etc/exim.cert
	TLSRSACertificateKeyFile /etc/exim.key
	#TLSCACertificateFile /etc/ftpd/root.cert.pem

	TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
</IfModule>

<Global>
	PassivePorts       35000 35999
	DeferWelcome		on

	RequireValidShell	off
    RootLogin         on
	DefaultRoot		~
	DirFakeUser on ftp
	DirFakeGroup on ftp

	User			    ftp
	Group			ftp
	#UserAlias		    anonymous ftp

	AllowStoreRestart	on
	AllowRetrieveRestart	on

	ListOptions		    -a

	Umask			022
	DisplayLogin		welcome.msg
	DisplayChdir		readme
	AllowOverwrite		yes
	IdentLookups		off
	ExtendedLog		/var/log/proftpd/access.log WRITE,READ write
	ExtendedLog		/var/log/proftpd/auth.log AUTH auth

	#
	# Paranoia logging level....
	#
	#ExtendedLog  /var/log/proftpd/paranoid.log ALL default

	<IfModule mod_tls.c>
		TLSEngine on
		TLSLog /var/log/proftpd/proftpd.tls.log
		TLSRSACertificateFile /etc/exim.cert
		TLSRSACertificateKeyFile /etc/exim.key
	</IfModule>
</Global>

Include /etc/proftpd.vhosts.conf

תוודא שהפורטים לא חסומים ב etc/hosts או בפיירוול

חיבור רוט ל ftp לא נחשב לאבטחה טובה. רצוי שתוסיף למערכת יוזר וקבוצה ftp, וכל הקבצים המשותפים ב ftp יהיו בשליטה מלאה שלו אבל לא יתר המערכת

תוודא שהפורטים לא חסומים ב etc/hosts או בפיירוול

חיבור רוט ל ftp לא נחשב לאבטחה טובה. רצוי שתוסיף למערכת יוזר וקבוצה ftp, וכל הקבצים המשותפים ב ftp יהיו בשליטה מלאה שלו אבל לא יתר המערכת

איך עושים קבוצה אם שליטה מלאה ?

תיצור משתמש ftp וקבוצה ftp

את ftp עצמו וכל יתר המשתמשים שאתה רוצה לתת להם גישה לדברים ב ftp תוסיף לקבוצה

הקבצים ב ftp שייכים למשתמש ftp ולקבוצה ftp. יש להם הרשאות מלאות ל owner (כלומר - ftp הוא המנהל בתוך ה ftp) וגישה שאתה רוצה למשתמשים האחרים של המחשב, כך שהם יכולים להיכנס לתיקיה המקומית אם הם יושבים אל המחשב עצמו ולא מתחברים מרחוק (אם יש צורך)

אם אין צורך מיוחד רצוי לא לאפשר התחברות מרחוק למשתמשים שמתחברים מקומית / יש להם תיקיית בית, אלא לתת להם להתחבר דרך המשתמש ftp או לפתוח להם משתמש נפרד לשימוש ב ftp. כך שלאף אחד מהמשתמשים שניתן להיכנס אליהם מה ftp אין גישה למערכת או לתיקיות בית גם אם הם מצליחים לצאת מהתיקייה של ה ftp

אתה יכול להתחבר לROOT עם תוכנת הFLASH FXP.

יש שם אפשרות של SSH + FTP.

ככה אני מתחבר לROOT's שלי.

נ.ב, האפשרות הזו קיימת רק בתוכנות בגירסא 3.7.6 ומעלה נראה לי.

חיבור דרך ssh עוזר כל עוד אתה צריך הגנה "בדרך" בלבד. ftp הוא פרוטוקול מאוד לא מאובטח

חיבור דרך ssh עוזר כל עוד אתה צריך הגנה "בדרך" בלבד. ftp הוא פרוטוקול מאוד לא מאובטח

והוא גם לא כלכך יעיל להעברת מידע בצורה יציבה למרות שיש כל מיני טריקים

לא מצליח מוזר איזה עוד חסימות יכול להיות כי אם משתמש רגיל אני כן מצליח להתחבר .. מוזר .

תוסיף יוזר אחר (יכול להיות שאיפה שהוא רוט חסום ספציפית מחיבור ל ftp)

תוסיף את היוזר לקבוצה ftp אם היא קיימת

תבדוק שבכללי ה ftp לא חסום בפיירוול או ב hosts.allow/deny

ראשית כל, אל תשתמש ברוט. שנית כל, אל תשתמש ברוט

ושלישית כל, אל תשתמש ברוט.

אבל זאת ההלויה שלך, הוסף לקובץ הגדרות:

RootLogin on

מקור:

http://www.proftpd.org/docs/directives/linked/config_ref_RootLogin.html

תיצור משתמש ftp וקבוצה ftp

את ftp עצמו וכל יתר המשתמשים שאתה רוצה לתת להם גישה לדברים ב ftp תוסיף לקבוצה

הקבצים ב ftp שייכים למשתמש ftp ולקבוצה ftp. יש להם הרשאות מלאות ל owner (כלומר - ftp הוא המנהל בתוך ה ftp) וגישה שאתה רוצה למשתמשים האחרים של המחשב, כך שהם יכולים להיכנס לתיקיה המקומית אם הם יושבים אל המחשב עצמו ולא מתחברים מרחוק (אם יש צורך)

אם אין צורך מיוחד רצוי לא לאפשר התחברות מרחוק למשתמשים שמתחברים מקומית / יש להם תיקיית בית, אלא לתת להם להתחבר דרך המשתמש ftp או לפתוח להם משתמש נפרד לשימוש ב ftp. כך שלאף אחד מהמשתמשים שניתן להיכנס אליהם מה ftp אין גישה למערכת או לתיקיות בית גם אם הם מצליחים לצאת מהתיקייה של ה ftp

רק תסביר לי איך אני יוצר קבוצה ב ftp אם שם משתמש root וסיסמה שאני יבחר אבל שזה יהיה משתמש רגיל ?

אם תסביר מה אתה בדיוק צריך לעשות, אולי נבין איך לעזור לך.

משתמשים רגילים בעיקרון מוגבלים לספריית בית שלהם, לעומת

זאת, אתה מתעקש לעשות שימוש ברוט מסיבה כזאת או אחרת

שאתה לא מסביר.

1. לאיזה קבצים אתה מעוניין לגשת לאחר שניגשת לשרת דרך רוט?

2. למה אתה משתמש ברוט ולא יוצר משתמש אחר אם אין לך "הכרח"?

3. חשבת על פתרונות אחרים כמו sftp (ssh)?

שאלת שאלה בלי להסביר הרבה, אתה רוצה לגשת ע"י רוט, אז

קיבלת את התשובה בפוסט הקודם. בלי להסביר מה אתה מנסה

להשיג, לא נוכל לעזור לך, ואתה סתם רץ סביב הזנב של עצמך (ואנחנו אחרייך).

אם תסביר מה אתה בדיוק צריך לעשות, אולי נבין איך לעזור לך.

משתמשים רגילים בעיקרון מוגבלים לספריית בית שלהם, לעומת

זאת, אתה מתעקש לעשות שימוש ברוט מסיבה כזאת או אחרת

שאתה לא מסביר.

1. לאיזה קבצים אתה מעוניין לגשת לאחר שניגשת לשרת דרך רוט?

2. למה אתה משתמש ברוט ולא יוצר משתמש אחר אם אין לך "הכרח"?

3. חשבת על פתרונות אחרים כמו sftp (ssh)?

שאלת שאלה בלי להסביר הרבה, אתה רוצה לגשת ע"י רוט, אז

קיבלת את התשובה בפוסט הקודם. בלי להסביר מה אתה מנסה

להשיג, לא נוכל לעזור לך, ואתה סתם רץ סביב הזנב של עצמך (ואנחנו אחרייך).

אני יסביר את זה פשוט... אני רוצה לפתוח לי את האפשרות שאני יתחבר לשרת ב root בגישה מלאה השאלה באיזה קובץ מגדירים את האפשרות הזאת ואיפה ניתן לפתוח משתמש חדש שאני יקבע לו את שם המשתמש והסיסמה ואת המיקום אליו אני רוצה להגיע ..

אני צריך לדעת איפה הקובץ שבו פותחים משתמשים ל FTP . ואיך מוסיפים משתמש ?