ProFTPDについて語るスレ 2
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/05/22(日) 00:32:59本家 http://www.proftpd.org/
Directive List
http://www.proftpd.org/docs/directives/configuration_full.html
参考サイト
http://www.castaglia.org/proftpd/
http://www.infoscience.co.jp/technical/proftpd/ ←日本語だがかなり古い
http://www.stackasterisk.jp/tech/systemConstruction/proftpd01_01.jsp ←解説
前スレ
スレ1:http://pc8.2ch.net/test/read.cgi/unix/1011872941/
0518517
2010/05/01(土) 23:53:30ありがとうございました。
0519名無しさん@お腹いっぱい。
2010/05/02(日) 09:26:30OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。
ProFTPD の TLS の説明も丁寧で分かりやすい。
http://www.proftpd.org/docs/howto/TLS.html
0520517
2010/05/02(日) 21:52:29レスありがとうございます。
まだ他で質問していませんでした。
教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)
もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか?
お手数でなければ、よろしくお願いします。
0521名無しさん@お腹いっぱい。
2010/05/03(月) 11:05:330522名無しさん@お腹いっぱい。
2010/05/03(月) 11:09:20ttp://www.atmarkit.co.jp/fnetwork/rensai/netpro10/netpro01.html
0523名無しさん@お腹いっぱい。
2010/05/03(月) 14:34:50TLS-P≒SSL、TLS-C≒TLS
安全度は、TLS-C(TLS)> TLS-P=SSL
>>521
まずは、お前が日本語を学べ。
>>522
そこにはTLSの説明は書いてないだろw
IBMのサイトもある程度の知識があるなら分かりやすいかもしれんが、
そもそも、それなりの知識があればここ見なくてもいいかと。
機械翻訳みたいな感じで逆に分からない人も少なくないだろう。
0524名無しさん@お腹いっぱい。
2010/05/03(月) 14:37:10安全度は、TLS-P=SSL > TLS-C(TLS)
0525名無しさん@お腹いっぱい。
2010/05/03(月) 20:13:53>> 524
が煽った割に恥を晒したわけだが、まぁいいか。
おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。
0526名無しさん@お腹いっぱい。
2010/05/03(月) 23:21:15>が煽った割に恥を晒したわけだが、まぁいいか。
意味不明。
0527名無しさん@お腹いっぱい。
2010/05/04(火) 00:22:26コントロールコネクションは暗号化される。
データコネクションは*暗号化されない*。
TLS-P (=SSL)
コントロールコネクションは暗号化される。
データコネクションも*暗号化される*。
コントロールコネクション、データコネクションの意味は>>522
0528517
2010/05/04(火) 02:12:03ありがとうございます。
いろいろ参考になりました。
>>523
ありがとうございます。
TLS-Pにしておけばいいって事ですね!
>>527
レスありがとうございます。
データコネクション部分の暗号化の有無だったんですね。
わたしにもよく分かる説明でした。
※TLS-PとSSLが同義と書いてあったのは、TLSがSSLの後継という意味での事だったのかな(´・ω・`)?
0529名無しさん@お腹いっぱい。
2010/05/04(火) 19:09:14優秀なSEですね!
age させていただきます!!!
0530名無しさん@お腹いっぱい。
2010/05/25(火) 23:00:57を入れたいと思い
$ ./configure --with-modules=mod_lang
$ make
とすると
modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'
collect2: ld returned 1 exit status
make: *** [proftpd] エラー 1
と出てしまい、makeできません。
なにか解決策はないでしょうか
0531530
2010/05/26(水) 01:44:03で出来ました
0532名無しさん@お腹いっぱい。
2010/06/08(火) 19:58:44mod_sftp入れてみた
なるほどこりゃ簡単
0533名無しさん@お腹いっぱい。
2010/07/31(土) 18:43:51---------
+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD
0534名無しさん@お腹いっぱい。
2010/12/02(木) 17:28:3911/28〜12/02までの間に1.3.3c入れた奴は注意。
0535名無しさん@お腹いっぱい。
2010/12/02(木) 18:42:450536名無しさん@お腹いっぱい。
2010/12/03(金) 12:50:39http://www.h-online.com/security/news/item/Back-door-in-ProFTPD-FTP-server-1146592.html
0537名無しさん@お腹いっぱい。
2010/12/03(金) 17:44:39格闘中に、こんな事がサラっと書いてあるのを発見。
coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど)
howto/Compilling.html
<b>Note</b> that if the <code>coredump</code> option is used, proftpd will
<b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code>
defined in the config file, nor to that of the logged-in user.
0538名無しさん@お腹いっぱい。
2010/12/06(月) 03:41:21これってCPUのNXビットやredhatのexec-shieldあたりで
防ぐことってできるんでしょうか?
0539名無しさん@お腹いっぱい。
2010/12/16(木) 11:28:18--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
/etc/isohncwqirjyqpn .......
--
バックドアを使って何か実行されて他の操作が何も出来なくなった時
/var/log/messages
Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7).
Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
Dec 11 19:00:26 hostname last message repeated 5 times
Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11
Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
延々と続く 省略
--
仕掛けられた時と思う
/var/log/userlog
--
2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh
2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed
--
/var/log/messages
--
Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11)
延々と続く 省略
Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11)
延々と続く 省略
0540名無しさん@お腹いっぱい。
2010/12/16(木) 17:26:11バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。
0541名無しさん@お腹いっぱい。
2011/03/03(木) 00:07:07.88/etc/rc.local
は最初からあるんだけど・・・
0542名無しさん@お腹いっぱい。
2011/04/15(金) 00:35:27.710543名無しさん@お腹いっぱい。
2011/04/17(日) 20:50:01.91proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の
方にそういう設定があるかも。
0544名無しさん@お腹いっぱい。
2011/08/10(水) 18:47:37.15ftpについてお助け下さい。
環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。
/etc/proftpd.confでは
ServerType inetd
MasqueradeAddress ElasticIPで提供されたIPを指定
PassivePorts 60000 60100
にしています。
(長すぎて投稿できないため分けます)
0545名無しさん@お腹いっぱい。
2011/08/10(水) 18:52:41.18YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。
NextFTPからPASVモードでサーバーへの接続は確認できました。
午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
またディレクトリの移動を行っても同様です。
(長すぎて投稿できないため分けます)
0546名無しさん@お腹いっぱい。
2011/08/10(水) 19:04:51.13(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。
0547名無しさん@お腹いっぱい。
2011/08/10(水) 19:11:08.92リストが取得できない状態です。
"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。
linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。
諸先輩方、よろしくおねがいします。
0548名無しさん@お腹いっぱい。
2011/08/10(水) 22:50:42.700549名無しさん@お腹いっぱい。
2011/08/11(木) 00:04:30.58> ProFTPD Version 1.3.3c(yumでインストールしました)
CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?
> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。
これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
だとしたら多分問題点は ProFTPD じゃないように思える。
ともあれ、
初心者の勉強だったらいきなりリモートでやらないで
自分の家の中のPCでVM上にでもインストールして実験して
設定が固まってからリモートに持ってった方がいいんじゃないかな。
0550554
2011/08/11(木) 01:56:55.30リポジトリは rpmforge になります。
>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。
先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。
0551544
2011/08/11(木) 02:04:08.980552544
2011/08/11(木) 04:25:22.35またWindowsのコマンドプロンプトから以下のように試してみました。
CWD src
250 CWD command successful
PWD
257 "/src" is the current directory
NLST -la
425 Unable to build data connection: Invalid argument
PASV
227 Entering Passive Mode (IP,234,149).
NLST -la
仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。
0553名無しさん@お腹いっぱい。
2011/08/11(木) 04:44:10.79ルータのPASV範囲が全部空いてるか確認取ってみ。
0554名無しさん@お腹いっぱい。
2011/08/11(木) 17:43:51.77> 425 Unable to build data connection: Invalid argument
については"proftpd nlst"をぐぐれ。
余りにもfaqすぎる話だが。
0555名無しさん@お腹いっぱい。
2011/08/11(木) 18:39:51.27すまん。違う問題のようだな。
telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが
> 425 Unable to build data connection: Invalid argument
となるな。
もちろんftpクライアント(FFFTP)だと問題なく通るんだが。
0556名無しさん@お腹いっぱい。
2011/08/11(木) 19:05:47.66telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。
つまり
request: NLST
は通るが
request: N
request: L
request: S
request: T
はNG
USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。
0557554-556
2011/08/11(木) 19:14:00.94ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。
proftpd は tar ball からビルドしたもの。
もう一年以上バージョン上げてねーやw
0558554-557
2011/08/11(木) 19:25:53.57>>554 の件もイキだから。(NLST -la はproftpdでは使用不可)
つまり
NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。
「ほかのクライアント」ってのが何だか知らんけど、
ファイル一覧取得の仕様を確認した方がいいのでは。
0559544
2011/08/11(木) 20:35:08.28>>553
すみません、私が基本的な勘違いしているのかもしれませんが
PASVの場合データコネクションもLAN内から外部へ張ると思うのですが
この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
>>554
NLST -la の件、確認しました。 NLSTだけやLISTでも応答がありませんでした。
他のftpクライアントは、smartFTPとffftpです。
0560名無しさん@お腹いっぱい。
2011/08/12(金) 23:17:15.75> この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
サーバ側のiptablesの設定は?
PASV用の設定してる?
最初は使えてたって話だから関係ないかもしれんけど。
つか、CentOSでなぜ非標準のproftpd使うの?
俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。
0561544
2011/08/15(月) 17:54:28.47結果から申しますと、接続できました。
awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので
PASV用にしていたポート範囲を開けてみましたらリストも取得できました。
ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。
という訳でお騒がせ致しました。
0562名無しさん@お腹いっぱい。
2011/08/16(火) 19:02:37.44おいおいw
インターネットに繋がるサーバ立てるなら
もうちょっと勉強した後にした方がいいと思う
0563名無しさん@お腹いっぱい。
2011/10/28(金) 20:33:14.11ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか?
proftpd 1.3.3f スタンドアロン起動
mod_auth_file.cで認証
0564名無しさん@お腹いっぱい。
2011/10/30(日) 16:54:14.56Proftpd - A User's Guide
http://www.proftpd.org/localsite/Userguide/linked/userguide.html
MaxClientsPerUser
http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html
0565563
2011/11/04(金) 17:23:12.81動作確認行っていた為、返信遅れてしまいました。
ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。
情報ありがとうございます。非常に助かりました
0566名無しさん@お腹いっぱい。
2011/11/20(日) 16:50:41.521つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。
chgrpだと1グループしか設定出来なかったので…
0567名無しさん@お腹いっぱい。
2011/11/21(月) 18:47:17.82(コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。
それをchgrpで指定する、とか。
0568567
2011/11/21(月) 19:02:40.22ACL でディレクトリに複数のグループを割り当てられたと思う。
コマンドは setfacl / getfacl。
■ このスレッドは過去ログ倉庫に格納されています