Amator
а подскажите, пожалуйста, как защитить vsftpd от bruteforce?
что-то вроде - 3 попытки на пароль, если неуспешно - пауза на 5 минут (или даже IP в black list)
а)можно ли это делать средствами самого vsftpd и как?
б)как это сделать попроще средствами iptables?
The Last Millenium
Перевесьте FTP на другой портOriginally Posted by ale_xb
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Junior Member
Жила была папка /tmp/harddisk/ftp_pub в которую лились торренты (Transmission Remote GUI с рутовским доступом), которые смотрелись через samba 3.5 (гостевой доступ только на чтение). Разгребалось все это через Putty в mc.
Сейчас требуется организовать ftp доступ 2-м пользователям. user1 rwx на /tmp/harddisk/ftp_pub, user2 r-- на /tmp/harddisk/ftp_pub и rw- на /tmp/harddisk/ftp_pub/tmp
По инструкции Олега с 1-й страницы (спасибо тебе добрый человек и за прошивку и за помощь) поставил vsftpd предварительно выключив ftp сервер из прошивки.
Создал 2-х пользователей user1 и user2 (c помощью adduser, затем поправил passwd поместив их в одну группу users и указав нужные директории.
ftp прекрасно работает, оба пользователя пишут-читают.PHP Code:root:$1$$myKWKRUnyNdN1WKNs/B/F1:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
messagebus:x:1:1:messagebus daemon:/opt/var/run/dbus:/bin/false
user1:$1$gh7kN9Rl$btp5ku0nCizv1NDgVvFVZ.:100:100:user1:/tmp/harddisk/ftp_pub:/sbin/nologin
user2:$1$Oesm.KtM$4mq284CyDu7hfPZCZ9pma.:100:100:user2:/tmp/harddisk/ftp_pub:/sbin/nologin
Назначаю пользователя user1 владельцем папки /tmp/harddisk/ftp_pub (был root)Даю праваPHP Code:chown -R user1:users /tmp/harddisk/ftp_pub
- дает на чтение\запись обоим пользователямPHP Code:chmod -R 740 /tmp/harddisk/ftp_pub
Даю права- дает на чтение\запись обоим пользователямPHP Code:chmod -R 700 /tmp/harddisk/ftp_pub
Даю права- дает на чтение обоим пользователямPHP Code:chmod -R 500 /tmp/harddisk/ftp_pub
Даю права- не дает на чтение\запись обоим пользователям.PHP Code:chmod -R 400 /tmp/harddisk/ftp_pub
Где лежат грабли?
Разобрался, если раскидать пользователей по разным группам и назначить папке 705 права то все работает как надо.
Last edited by Omega; 04-10-2011 at 16:02. Reason: fixed
Member
Нашел багу:
Если в разделе "System Setup", вкладка "Change Name" сменить пользователя например на "root", и затем пройти в раздел "USB Application", вкладка "FTP Server", строка:
Allow Super User to Login? Yes No Login
Если нажать на "Login" - открывается окно браузера с запросом ввода пароля на ftp для пользователя "admin".
Тут теоретически пользователь тоже должен поменяться на "root".
Senior Member
забавно, 2 версии подряд выпустили
ftp://vsftpd.beasts.org/users/cevans/
ChangelogCode:vsftpd-2.3.3.tar.gz 183 kB 15.02.11 7:58:00 vsftpd-2.3.4.tar.gz 183 kB 15.02.11 22:38:00
Code:- Avoid consuming excessive CPU when matching filenames to patterns. Thanks to Maksymilian Arciemowicz <cxib@securityreason.com>. - Some bugfixes from Raphaлl Rigo <raphael.rigo@syscall.eu> -- good bugs but no apparent security impact. At this point: v2.3.3 released! =============================== - Fix compile. Extreme suckage. At this point: v2.3.4 released! ===============================
Last edited by bmenee; 16-02-2011 at 11:19.
Registered User
доброго дня, ув. форумчане.
до сегодняшнего дня всё работало ОК:
WL-500gP v2 + 1.9.2.7-10 + Transmission
по USB подключен лазерный принтер brother и hard disk 1 Tb.
сегодня появились огромные траблы с подключением по wi-fi, перебои, тормоза, зависания. по проводу подключается всё ОК. в логах следующее:
вопрос: откуда мог взяться vsftpd, я его не устанавливал и не пользовал, да еще с такой частотой (5 мин)! и откуда этот странный IP и адрес? что это, червяк? google молчит.Code:Mar 5 22:41:22 vsftpd[249]: CONNECT: Client "10.180.40.131" Mar 5 22:41:22 vsftpd[248]: [ftp] OK LOGIN: Client "10.180.40.131", anon password "search@progtech.ru" Mar 5 22:46:23 vsftpd[252]: CONNECT: Client "10.180.40.131" Mar 5 22:46:23 vsftpd[251]: [ftp] OK LOGIN: Client "10.180.40.131", anon password "search@progtech.ru"
Senior Member
vsftpd давно в прошивке ... В веб-морде - USB Application - FTP Server - Anonymous Users Access: Disable
Registered User
понял...
спасибо за помощь!Code:Mar 8 21:31:16 vsftpd[167]: CONNECT: Client "10.180.40.131" Mar 8 21:31:16 vsftpd[166]: [anonymous] FAIL LOGIN: Client "10.180.40.131"
Junior Member
Проблема с vsftpd:
насторил все без xinetd запустил командой
запустилось команда netstat -pl показывает чтоvsftpd /opt/etc/vsftpd.conf &
При попытке присоединится выводитCode:tcp 0 0 *:ftp *:* LISTEN 750/vsftpd
После этого строчка с фтп исчезает из netstat -plCode:500 OOPS: duplicate hash key
Вышеуказанное можно повторять до бесконечности
В логах vsftpd никаких записей.
Помогите, пожалуйста, уже неделю пытаюсь настроить!
Senior Member
Прошивка? Версия vsftpd? Как ставили и настраивали? Чем не устроил тот что в прошивке?Проблема с vsftpd:
насторил все без xinetd запустил командой
запустилось команда netstat -pl показывает что
При попытке присоединится выводитCode:tcp 0 0 *:ftp *:* LISTEN 750/vsftpd
После этого строчка с фтп исчезает из netstat -plCode:500 OOPS: duplicate hash key
Вышеуказанное можно повторять до бесконечности
В логах vsftpd никаких записей.
Помогите, пожалуйста, уже неделю пытаюсь настроить!
Экстрасенсы в отпуске ...
Senior Member
vsftpd.conf хорошо бы глянуть.
Junior Member
Не могу понять, что не так с FTP. В веб-интерфейсе включил его, указал в качестве private, public и anonymous директорий абсолютные пути (они существующие), нажал apply, finish, роутер перезагрузился - но ftp не стартует.
При попытке ручного запуска пишет
как-бэ понятно, что надо настроить inetd, но тут в инструкциях (да и просто на форуме) пишут, что ftp работает "из коробки". нужно его просто включить через веб-интерфейс...Code:[relgames@asus root]$ vsftpd 500 OOPS: vsftpd: not configured for standalone, must be started from inetd
Прошивка RT-N16-1.9.2.7-rtn-r3121 (скомпилированная из сорцов ревизии 3121 - включил xfs в ядре)
Лужу, паяю, АВМ починяю
Лог и скриншот приложите.
Указанная ошибка обычно возникает, если запускается vsftpd, установленный дополнительно, на флешку.
Если так ругается на встроенный, значит нужно править его конфиг, и пересобирать прошивку.
И вот это не оно?
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Registered User
Такая ситуация.
Через веб-морду создал пользователей FTP. Они благополучно появились в vsftpd.passwd с дефолтными домашними каталогами.
Я создаю каталоги на внешнем HDD, перебиваю пути, ftp-доступ замечательно работает.
Согласно инструкции создаю соответствующий файл /usr/local/.files
Делаю flashfs save, убеждаюсь, что в /tmp/flash.tar.gz мой файлик сохранился.$ cat /usr/local/.files
/etc/vsftpd.passwd
Далее - flashfs commit и flashfs enable.
Перезагружаю роутер.
FTP не работает. Смотрю vsftpd.passwd - там опять дефолтные пути.
Методом множественных итераций выснил вот что:
flashfs всё таки работает. После загрузки роутера, если быстро подключиться по putty и посмотреть cat /etc/vsftpd.passwd, то он будет мой, исправленный и сохранённый во flashfs!
Но буквально через несколько секунд он почему то подменяется обратно на дефолтный! ("Дефолтный", значит только с теми изменениями, которые делались через веб-морду).
Такое ощущение, что после flashfs запускается ещё какой-то скрипт, который подменяет конфиги на сохранённые в nvram!
При том, что никаких pre/post скриптов я не использую (у меня даже нет каталога /usr/local/sbin)!
Что происходит, какие механизмы тут работают?
PS
Чуть не забыл.
Железка - ASUS RT-16N с прошивкой 1.9.2.7-rtn-r3121
Last edited by Barvinok; 11-09-2011 at 17:47.
Junior Member
Делал всё по мануалам, которые описаны тут (на этом сайте).
т.е. конфиги сервеа менялись и юзеры и группы прописывались
В результате имею такую ситуацию:
При автозапуске:
21 - порт открыт, но при соединении к нему сервер тут же закрывает соединение, при этом никаких приветсвующих сообщений не выдается
А если запустить vsftpd в ручную.
То при соединении к нему, в консоль на роутере получаю ошибку:
500 OOPS: duplicate hash key
И vsftpd - просто падает (т.е. исчезает из списка процессов)
Что это значит и как с этим бороться не смогу найти ни тут ни в интернете.
Ещё непонятно что лог файл сервера хоть и создан но туда никто ничего не пишет.
версия у меня такая:
vsftpd - 2.3.4-1 - ftp daemon with an emphasis on speed and security
Posting Permissions
Reply With Quote
