ProFTPDについて語るスレ 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/05/22(日) 00:32:59本家 http://www.proftpd.org/
Directive List
http://www.proftpd.org/docs/directives/configuration_full.html
参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説
前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
0452名無しさん@お腹いっぱい。
2008/08/14(木) 16:27:430453名無しさん@お腹いっぱい。
2008/08/14(木) 17:38:29おいおい
/workの中身をシンボリックリンクで参照させたいとなっていたのが
451ではhome内におけるシンボリックリンクの話になってんのか?
意図と実行したことは漏らさず正確に書け
意味がわからねえなら実行したコマンドと確認した手順を書け
わかってないヤツほど勝手に省略するから回答側は困るんだよ
0454名無しさん@お腹いっぱい。
2008/08/14(木) 18:25:42まずconf晒しなよ。それと該当のシンボリックリンクを ls -l した結果。
今、こっちでもproftpd1.3.0でFTP建ててみたんだが、chroot下のサブディレクトリから
張ったシンボリックリンクはFTPクライアントから問題なく参照できてるよ。
0455447
2008/08/15(金) 10:17:02proftpd.specに%{?_with_nls:--enable-nls} \を追加し
rpmbuild -ba proftpd.spec --with mod_tls --with nls と実行しているのですが
rpmbuild中に下記のエラーで止まってしまいます。
configure: error: duplicate build request for mod_lang -- aborting
エラー: /var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)
RPM ビルドエラー:
/var/tmp/rpm-tmp.93689 の不正な終了ステータス (%prep)
ググっては見たもののこれといった対策が見つからなかったので
アドバイスお願いします。
環境
CentOS5.3 PAE Kernel (Linux板にProftpdスレが無かったので・・・こちらにpostさせて頂きました)
0456455
2008/08/15(金) 10:20:34447にレスした際に、何故か名前を447てしまい
挙句・・・・sage忘れました。
失礼しました。
0457名無しさん@お腹いっぱい。
2008/08/15(金) 10:25:23くだらねえ質問はここに書き込め! Part166
http://pc11.2ch.net/test/read.cgi/linux/1217051698/
0459名無しさん@お腹いっぱい。
2008/09/06(土) 10:31:460460名無しさん@お腹いっぱい。
2008/09/18(木) 16:56:020461名無しさん@お腹いっぱい。
2008/09/23(火) 09:51:380462名無しさん@お腹いっぱい。
2008/12/31(水) 10:19:380463名無しさん@お腹いっぱい。
2008/12/31(水) 18:47:570464名無しさん@お腹いっぱい。
2009/01/07(水) 14:57:410465名無しさん@お腹いっぱい。
2009/01/19(月) 00:19:49---------
+ Fixed character set/encoding support on FreeBSD.
+ Fixed mod_sql authentication regression (Bug#2922)
+ Start of a regression testsuite. Currently have basic unit tests for
most FTP commands, and a few of the configuration directives. See
the Testing howto for more information.
+ Fixed variable substitution in user/group names in SQL queries.
+ Lowered the default TimeoutLinger value from 180 secs to 30 secs,
for better interoperability. Many FTP clients have a timeout of
60 secs, waiting for a response from the server, before the client
closes the control connection. ProFTPD's lingering closes should
thus not be longer than 60 secs, to avoid hitting those clients'
timeout limit.
+ Fixed several issues related to aborting of downloads.
+ New documentation:
doc/howto/Testing.html
doc/howto/Translations.html
0466名無しさん@お腹いっぱい。
2009/01/24(土) 22:00:09解答が出てないみたいですね。
ln -s /mnt/sda1/data /home/user1/data
のようにシンボリックリンクを張っている場合、
ProftpdでDefaultRoot ~ の設定をすると当然見ることができません。
なので、/home/user1/.mnt/sda1 にマウントし、
ln -s /home/user1/.mnt/sda1/data /home/user1/data
のように、chrootされた時にパスが通るようにすると、
FTPでも見ることができます。
しかし、FTPで該当フォルダに入ると、
隠しディレクトリの中に飛んでしまいます。
/data に入ると
/.mnt/sda1/data に飛ばされる。
/に戻るためには何度も上位ディレクトリに移動せねばなりません。
Sambaの様に、シンボリックリンクも実フォルダとして扱いたいのですが、
Proftpdでは同じことはできないのでしょうか?
0467名無しさん@お腹いっぱい。
2009/01/25(日) 07:52:5723/Jan/2009
0468名無しさん@お腹いっぱい。
2009/01/27(火) 10:02:140469名無しさん@お腹いっぱい。
2009/01/29(木) 11:02:390470名無しさん@お腹いっぱい。
2009/01/31(土) 01:28:18rootじゃない一般ユーザAがFTPログインし、FTP経由で自分がOwnerじゃない、
たとえばBさんがownerであるファイルのパーミッションの変更をしたいわけですよ。
(UserAliasとかで、Bさんでログインしたように見せかけるのは事情あってNG)
Shellからだとchmodコマンドにsbitをつければ、実現できる
(hogeがのownerがBさんだとすると、Aさんが「chmod 755 hoge」で、hogeのパーミッションを変更できる。
なぜならsbitのお陰でrootが実行した感じになるから)
んだが、FTP経由だとさっぱり。
proftpdがどうやってchmodを行っているのかが掴めればそいつにsbitをつければ実現できたりするのかなー
とかいろいろ調べたが分からんのですorz
proftpd自体をrootで動かしたり、/usr/bin/chmod や /bin/chmod や /sbin/proftpd にsbitを立てても
550 SITE CHMOD Not Ower とかではじかれる...助けてくだせぇ。
0471名無しさん@お腹いっぱい。
2009/01/31(土) 09:41:23ディレクトリにsetgidしたら解決するんじゃ・・・
0472sage
2009/01/31(土) 22:45:53Group一緒にしてもダメ、Ownerが一緒じゃないとchmodできんぽい。
既にUP済の他ユーザがOwnerのものに対してFTP経由でChmodしたいと考えてください
0473名無しさん@お腹いっぱい。
2009/02/02(月) 12:04:510474名無しさん@お腹いっぱい。
2009/02/02(月) 12:59:24まずは sage の正しい使い方を覚えた方が
0475名無しさん@お腹いっぱい。
2009/02/02(月) 22:47:350476名無しさん@お腹いっぱい。
2009/02/02(月) 22:48:18>>472読んでなかった
0477名無しさん@お腹いっぱい。
2009/02/07(土) 15:59:580478名無しさん@お腹いっぱい。
2009/02/12(木) 16:19:360479名無しさん@お腹いっぱい。
2009/02/17(火) 12:53:350480名無しさん@お腹いっぱい。
2009/02/21(土) 13:50:44PureFTPdをCentOS5.2にソースからインストールしているのですが、
lastコマンドででてくる接続記録にのせるにはどういう設定(or configure)をすれば良いでしょうか?
0481名無しさん@お腹いっぱい。
2009/02/21(土) 14:27:45ここはProFTPDのスレであってPure-FTPdなんて関係ない
訊く前にググるなりソースをgrepしてみろ
ヒントはwtmpやutmpだ
0482名無しさん@お腹いっぱい。
2009/03/08(日) 20:58:090483名無しさん@お腹いっぱい。
2009/03/16(月) 20:57:45+ Security fixes
Fixed encoding-dependent SQL injection vulnerability in mod_sql_mysql
and mod_sql_postgres modules.
0484名無しさん@お腹いっぱい。
2009/03/22(日) 11:27:34小生の知識不足でなかなかうまく進みません。
諸先輩方の知識をお借りしたいと思い書き込みしております。
Apacheの動作は滞りなく進み、次にProftpdによるファイルのアップロードが
出来るように設定をしていますが、
ログインなどは正常に行えますが、apacheのscriptaliasで設定している
cgi-binフォルダを参照する事ができません。
この場合、apache側のscriptaliasでの設定が
Proftpdに反映されるのか、proftpdにて別でAliasの設定などが必要なのか
色々と探してみましたがうまく行きません。
ProftpdでのDefaultrootには以下の様に設定しています。
Defaultroot ~
Defaultroot /usr/local/www/cgi-bin/
知識不足で申し訳ないですが何か手がかりを教えて下さい。
0485名無しさん@お腹いっぱい。
2009/03/24(火) 01:28:44>Defaultroot /usr/local/www/cgi-bin/
意味が分かるまでググれ。
0486名無しさん@お腹いっぱい。
2009/03/25(水) 23:06:390487名無しさん@お腹いっぱい。
2009/03/29(日) 04:30:48ftptop: no curses or ncurses library on this system
となってftptopが実行できないのは何故でしょう?
0488名無しさん@お腹いっぱい。
2009/03/30(月) 18:53:460489名無しさん@お腹いっぱい。
2009/04/14(火) 17:41:29http://www.hayasoft.com/haya/linux/proftpd_nlst_patch.html
MySQL 連携やりたいから1.3.2 じゃないとちょっとアレ何だよな。
0490名無しさん@お腹いっぱい。
2009/04/15(水) 00:03:410492名無しさん@お腹いっぱい。
2009/04/15(水) 22:24:03パッチの中身みれば自分で簡単に作れるだろ
0493名無しさん@お腹いっぱい。
2009/04/16(木) 14:33:24設定方法の定型文作って
顧客に一斉送信すりゃいいだけ?
0494名無しさん@お腹いっぱい。
2009/06/23(火) 16:12:05そうだね
0495名無しさん@お腹いっぱい。
2009/06/25(木) 10:04:35新規でアカウントを作ってサブディレクトリにchrootを割り当てると権限の問題が発生するけど、これなら問題ないんだよなぁ。
0496名無しさん@お腹いっぱい。
2009/08/11(火) 00:30:041.3.2rc2
---------
+ Added Chinese translation.
+ Fixed handling of SSL/TLS session shutdowns on data connections. This
issue was causing problems for users of recent FileZilla versions which
insisted on proper SSL/TLS session shutdowns.
0497名無しさん@お腹いっぱい。
2009/08/19(水) 14:53:28.ファイルが表示されてしまいます。
非表示にしたいのですがどうにかしてできないでしょうか?
ListOptionsではできませんでした。
0498名無しさん@お腹いっぱい。
2009/10/20(火) 20:04:040499名無しさん@お腹いっぱい。
2009/11/24(火) 18:37:10ログイン/アウトの記録が /var/log/secure に残ってくれません。
マニュアルの SyslogFacility の項目には
> Normally, all authentication related messages are logged with the AUTHPRIV (or AUTH) facility
と書かれているのですが、何故か authpriv を使ってくれないようです。
これでは syslog-ng のフィルタ機能が使えません。
仕方なく SyslogFacility LOCAL6 とやって、こちらから拾おうとしたのですが、
何故かこの一行を加えると proftpd が起動してくれません。
どのように設定すれば syslog-ng でログが拾えるようなるのでしょう?
(もちろん authpriv を通ってないので syslogd でも拾えません)
proftpd のバージョンは 1.3.2 です。(パッケージ名 proftpd-1.3.2-1.el5.rf)
もしかして RPMforgeのパッケージが変な設定でビルドされてるのでしょうか?
(最近まで Vineを使ってたのですが、あちらではデフォルトのままで普通にログを拾えてました)
0500499
2009/11/25(水) 15:13:37ぐぐってみると、proftpd では syslogでのログの取得はデフォルトではできない、
といった記述が見当たることを考えると、Vineに入ってるものが特殊なのか、
はたまた以前のバージョン(Vine 4.2 に入ってるものは 1.2.10)と最近のバージョンでは
仕様が変わっているのか……?
0501名無しさん@お腹いっぱい。
2009/11/25(水) 15:14:30ttp://solamame.blog.so-net.ne.jp/2005-05-13 あるいは
ttp://www.flateight.com/modules/bwiki/index.php?FreeBSD%2Fsyslog-ng#l40b810a
を見ると、SyslogFacility で LOCAL6 などに facility を変更して
それを syslog で取得する方法が書かれていますが、
実際にこれを設定すると、前述通り proftpd が起動してくれません。
(RPMforge/pbone どちらで入手したものも同じ)
ここでやはり同じ疑問が。
SyslogFacility を設定するとエラーになるのは RPMforge/pbone で入手できるパッケージ
だけの問題なのか?
皆さんが使ってる環境では SyslogFacility は問題なく設定できますか?
0502499
2009/11/25(水) 15:15:56> If the SystemLog configuration directive is in effect, you know exactly where the server's log
> file is. If not, then by default the server uses syslog for logging. The location of syslog'd log
> files is set in your system's /etc/syslog.conf file. You may need to read your system's man pages
> for syslog.conf or syslogd to understand the format of that file. Note that the server will log
> using a syslog facility of daemon (and level debug when debugging) for most of its messages;
> during authentication, messages are logged using the authpriv facility.
つまり SystemLog ディレクティブが設定されていない場合、デフォルトではログの取得には syslog が
使われ、認証についてのログは authpriv facility が利用される、とある。
また、Release Note を見ると、例えば 1.3.0rc4 には
> Bug 2705 - proftpd fails to log anything to syslog after dropping privs on Solaris.
などというものがあり、その他 syslog 関連の変更点を見ると、
やはりデフォルトでは syslog が使えるのが正常と見えます。
ネット上に散見される「デフォルトでsyslogでは取得できない」という話との矛盾はどう解釈すればいいのでしょう?
0503499
2009/11/26(木) 19:10:03どうやら当方の入手したパッケージの問題っぽい(他のディストロでは普通にsyslogで拾える)ので
結局ソースから build して解決しました。
お騒がせいたしました。
# しかし、>>500-501 のような話が結構出ているということは、
# 同様の設定で build されたパッケージを採用したディストロ/OSが他にもあるということ…??
0504499
2009/11/26(木) 19:12:43--prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-shadow
で行いましたがLinuxでの一般的な設定で、これは入れておけ、というものが他にありましたら
是非ご教示ください。
# できたら rpm で管理したいところですが、rpmbuildがどうしても通らない…
# inetd 関係以外に spec に手を加える必要があるのでしょうか?
0505名無しさん@お腹いっぱい。
2009/11/28(土) 02:58:570506名無しさん@お腹いっぱい。
2009/12/12(土) 02:23:180507名無しさん@お腹いっぱい。
2009/12/12(土) 02:25:28http://www.proftpd.org/docs/NEWS-1.3.2c
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3rc3
http://www.proftpd.org/docs/NEWS-1.3.3rc3
0508名無しさん@お腹いっぱい。
2009/12/26(土) 14:48:02「warning: client-initiated session renegotiation detected, aborting connection」
ってでる。
ちなみにNextFTP。
どうやら1.3.2cからLISTが出来なくなったっぽい。
coreFTPなら設定をいじれば接続可能になったけど、
NextFTPでSSL接続がうまく表示されなくなったのは痛いなぁ、と
0509名無しさん@お腹いっぱい。
2009/12/26(土) 16:38:421.3.2c - Released 10-Dec-2009
--------------------------------
- Bug 3324 - Vulnerability in SSL/TLS protocol during renegotiation
(CVE-2009-3555).
0510名無しさん@お腹いっぱい。
2010/01/08(金) 15:45:390511名無しさん@お腹いっぱい。
2010/01/16(土) 17:12:01転送が遅いだけじゃなくて、システムが途切れ途切れになってる感じ
で、ps見てみたら[zfskern]がCPUを80%も使ってる。
zfsのチューニングがおかしいのかと思ったけど、
ローカルの書き込みやsambaやpure-ftpd経由の書き込みだと問題なし。
同じ設定でもx86なFreeBSDの環境なら問題なし。何だこりゃ?
とりあえずpure-ftpdに乗り換えたから問題ないけど…
>>510
文字コード変換したいだけだったら1.3.2rc1から
mod_lang組み込んでUseEncodingを使えば良くなった
ttp://www.proftpd.org/docs/modules/mod_lang.html#UseEncoding
0512名無しさん@お腹いっぱい。
2010/02/03(水) 00:03:12で、nextftpからつながるけど、これって1.3.2cでの
securityfixが、無駄になるような気がした。
0513名無しさん@お腹いっぱい。
2010/02/13(土) 13:33:491.3.2d (maintenance)
---------------------
+ Fixed mod_tls compilation when using OpenSSL versions older than 0.9.7.
+ Fixed SSL/TLS (broken due to bad backport)
+ Fixed RADIUS authentication on 64-bit platforms.
1.3.3rc4
---------
+ Fixed mod_tls compilation using OpenSSL installations older than 0.9.7.
+ Fixed mod_sftp compilation on AIX.
+ Fixed RADIUS authentication on 64-bit platforms
+ Fixed memory leak in SCP downloads.
+ New configuration directives
0514名無しさん@お腹いっぱい。
2010/02/25(木) 13:11:02http://www.proftpd.org/docs/RELEASE_NOTES-1.3.3
0515名無しさん@お腹いっぱい。
2010/02/25(木) 16:01:27RPMforgeに早く来ないかなぁwktk
0516名無しさん@お腹いっぱい。
2010/04/09(金) 18:03:32DisplayLoginをconfigに入れるときちんと動作しなくなった。
原因誰かわかりません?
FreeBSD xxx.co.jp 7.2-RELEASE-p1
0517名無しさん@お腹いっぱい。
2010/04/13(火) 22:13:20スレッド内に聞きたい事の話があったので、こちらで質問させてください。
ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続
しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが
分かりません。
下のサイトを見つけたのですが、説明がよく分からないのです。
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqfaps.htm
TLS、TLS-C、TLS-Pの違いについてご存知の方いましたら、簡単でいいので私のような者でも
分かるような表現で教えていただけますでしょうか?
どうかよろしくお願いいたします。
0518517
2010/05/01(土) 23:53:30ありがとうございました。
0519名無しさん@お腹いっぱい。
2010/05/02(日) 09:26:30OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。
ProFTPD の TLS の説明も丁寧で分かりやすい。
http://www.proftpd.org/docs/howto/TLS.html
0520517
2010/05/02(日) 21:52:29レスありがとうございます。
まだ他で質問していませんでした。
教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)
もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか?
お手数でなければ、よろしくお願いします。
0521名無しさん@お腹いっぱい。
2010/05/03(月) 11:05:330522名無しさん@お腹いっぱい。
2010/05/03(月) 11:09:20ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html
0523名無しさん@お腹いっぱい。
2010/05/03(月) 14:34:50TLS-P≒SSL、TLS-C≒TLS
安全度は、TLS-C(TLS)> TLS-P=SSL
>>521
まずは、お前が日本語を学べ。
>>522
そこにはTLSの説明は書いてないだろw
IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、
そもそも、それなりの知識があればここ見なくてもいいかと。
機械翻訳みたいな感じで逆に分からない人も少なくないだろう。
0524名無しさん@お腹いっぱい。
2010/05/03(月) 14:37:10安全度は、TLS-P=SSL > TLS-C(TLS)
0525名無しさん@お腹いっぱい。
2010/05/03(月) 20:13:53>> 524
が煽った割に恥を晒したわけだが、まぁいいか。
おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。
0526名無しさん@お腹いっぱい。
2010/05/03(月) 23:21:15>が煽った割に恥を晒したわけだが、まぁいいか。
意味不明。
0527名無しさん@お腹いっぱい。
2010/05/04(火) 00:22:26コントロールコネクションは暗号化される。
データコネクションは*暗号化されない*。
TLS-P (=SSL)
コントロールコネクションは暗号化される。
データコネクションも*暗号化される*。
コントロールコネクション、データコネクションの意味は>>522
0528517
2010/05/04(火) 02:12:03ありがとうございます。
いろいろ参考になりました。
>>523
ありがとうございます。
TLS-Pにしておけばいいって事ですね!
>>527
レスありがとうございます。
データコネクション部分の暗号化の有無だったんですね。
わたしにもよく分かる説明でした。
※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)?
0529名無しさん@お腹いっぱい。
2010/05/04(火) 19:09:14優秀なSEですね!
age させていただきます!!!
0530名無しさん@お腹いっぱい。
2010/05/25(火) 23:00:57を入れたいと思い
$ ./configure --with-modules=mod_lang
$ make
とすると
modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1
と出てしまい、makeできません。
なにか解決策はないでしょうか
0531530
2010/05/26(水) 01:44:03で出来ました
0532名無しさん@お腹いっぱい。
2010/06/08(火) 19:58:44mod_sftp入れてみた
なるほどこりゃ簡単
0533名無しさん@お腹いっぱい。
2010/07/31(土) 18:43:51---------
+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD
0534名無しさん@お腹いっぱい。
2010/12/02(木) 17:28:3911/28〜12/02までの間に1.3.3c入れた奴は注意。
0535名無しさん@お腹いっぱい。
2010/12/02(木) 18:42:450536名無しさん@お腹いっぱい。
2010/12/03(金) 12:50:39http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html
0537名無しさん@お腹いっぱい。
2010/12/03(金) 17:44:39格闘中に、こんな事がサラっと書いてあるのを発見。
coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど)
howto/Compilling.html
<b>Note</b> that if the <code>coredump</code> option is used, proftpd will
<b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code>
defined in the config file, nor to that of the logged-in user.
0538名無しさん@お腹いっぱい。
2010/12/06(月) 03:41:21これってCPUのNXビットやredhatのexec-shieldあたりで
防ぐことってできるんでしょうか?
0539名無しさん@お腹いっぱい。
2010/12/16(木) 11:28:18--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
/etc/isohncwqirjyqpn .......
--
バックドアを使って何か実行されて他の操作が何も出来なくなった時
/var/log/messages
Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7).
Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
Dec 11 19:00:26 hostname last message repeated 5 times
Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11
Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
延々と続く 省略
--
仕掛けられた時と思う
/var/log/userlog
--
2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh
2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed
--
/var/log/messages
--
Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11)
延々と続く 省略
Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11)
延々と続く 省略
0540名無しさん@お腹いっぱい。
2010/12/16(木) 17:26:11バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。
0541名無しさん@お腹いっぱい。
2011/03/03(木) 00:07:07.88/etc/rc.local
は最初からあるんだけど・・・
0542名無しさん@お腹いっぱい。
2011/04/15(金) 00:35:27.710543名無しさん@お腹いっぱい。
2011/04/17(日) 20:50:01.91proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の
方にそういう設定があるかも。
0544名無しさん@お腹いっぱい。
2011/08/10(水) 18:47:37.15ftpについてお助け下さい。
環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。
/etc/proftpd.confでは
ServerType inetd
MasqueradeAddress ElasticIPで提供されたIPを指定
PassivePorts 60000 60100
にしています。
(長すぎて投稿できないため分けます)
0545名無しさん@お腹いっぱい。
2011/08/10(水) 18:52:41.18YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。
NextFTPからPASVモードでサーバーへの接続は確認できました。
午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
またディレクトリの移動を行っても同様です。
(長すぎて投稿できないため分けます)
0546名無しさん@お腹いっぱい。
2011/08/10(水) 19:04:51.13(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。
0547名無しさん@お腹いっぱい。
2011/08/10(水) 19:11:08.92リストが取得できない状態です。
"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。
linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。
諸先輩方、よろしくおねがいします。
0548名無しさん@お腹いっぱい。
2011/08/10(水) 22:50:42.700549名無しさん@お腹いっぱい。
2011/08/11(木) 00:04:30.58> ProFTPD Version 1.3.3c(yumでインストールしました)
CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?
> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。
これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
だとしたら多分問題点は ProFTPD じゃないように思える。
ともあれ、
初心者の勉強だったらいきなりリモートでやらないで
自分の家の中のPCでVM上にでもインストールして実験して
設定が固まってからリモートに持ってった方がいいんじゃないかな。
0550554
2011/08/11(木) 01:56:55.30リポジトリは rpmforge になります。
>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。
先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。
0551544
2011/08/11(木) 02:04:08.98
■ このスレッドは過去ログ倉庫に格納されています