Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
13.03.2008 11:26:30
teenused ja ftp |
|
|
mul selline probleem, et ennem oli installitud wu-ftpd. installisin selle maha ja panin peale pure-ftpd. aga miskipärast ei hakka see tööle, kuid nmap näitab, et port 21 on avatud. pean ma veel midagi confima. maha ja peale installisin apt-get kasutades! vahepeal proovisin ka proftpd. sama asi.
kui rc vaatan, siis nii wu kui pro on seal alles. mis ma nüüd kokku keerand olen? masin on debian!
_________________ Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
13.03.2008 20:20:06
|
|
|
Kuhu kohta see wu-ftpd sul alles jäi? Mõnda /etc/rcX.d kataloogi? Ma ei saanud vist päris hästi aru.
Proovisin praegu igaks juhuks ise virtuaalmasina peal - installisin wu-ftpd. Ilmus kenasti /etc/init.d alla ja rcX.d kataloomadesse.
Siis eemaldasin: apt-get remove --purge wu-ftpd
tulemuseks tühjus kõigis nimetatud kataloogides...
ot: |
Ise panin väikese Debiani rondi peale vsftpd - väidetavalt üks turvalisemaid ftp servereid ja päris lihtne seadistada |
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
marqs
HV veteran
liitunud: 06.12.2001
|
13.03.2008 21:06:26
Re: teenused ja ftp |
|
|
keevitaja kirjutas: |
/../nmap näitab, et port 21 on avatud/.../ |
vahemärkuseks, kui masina üle täielik kontroll, ei pea seda hõivatud portide nägemiseks nmapima.
bboard:~# netstat -atupn
Aktiivsed internetiühendused (serverid ja ühendatud)
Proto VvJrk SaatJrk Kohalik aadress Väline aadress Olek PID/Program name
udp 0 0 0.0.0.0:32768 0.0.0.0:* 3019/avahi-daemon:
udp 0 0 0.0.0.0:68 0.0.0.0:* 9765/dhclient
udp 0 0 0.0.0.0:5353 0.0.0.0:* 3019/avahi-daemon:
udp6 0 0 :::32769 :::* 3019/avahi-daemon:
udp6 0 0 :::5353 :::* 3019/avahi-daemon: |
nii näeb ka ära, mis teenus seda porti tegelikult kinni hoiab.
_________________ 0xDEAD
0xBEEF |
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
13.03.2008 21:44:55
|
|
|
Kõige tavalisemalt annab vajaliku tulemuse netstat -tulp (jääb väga hästi meelde)
Pordid numbrilisel kujul annab n lisamine, ehk siis netstat -tulpn
Antud juhul piisaks netstat -tlpn
a on siin täiesti ülearune
Help ja man on hea lugemismaterjal.
nmap antud juhul pole tõepoolest õige tööriist, väga õige tähelepanek.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
13.03.2008 22:49:56
|
|
|
krt, ma seda --purge v6tit ei proovind
edit: tänud, sain korda. see --purge oligi puudu. panin küll vsftpd, kuna see pure ikka ei tahtnud tööle miskipärast hakata
_________________ Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
13.03.2008 23:52:37
|
|
|
nüüd õnnestus mul mingi töötav käkk kokku keerata selle jutu põhjal: ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE/VIRTUAL_USERS/README
asi selles, et sambaga jagan välja windowsi masinatele kataloogi /pub/incoming. tahtsin sinna teha ftp ligipääsu firma klientide tarvis. kasutasin virtual userit. see kõik õnnestub. aga samba poolt tekitavad failid, ehk siis kui keegi wini masinast sinna kataloogi midagi kopib, on nobody:nogroup omad. selleks et ka ftp-l nii oleks, tegin uue kasutaja kylaline(see mida vsftpd kasutama hakkab) ja andsin talle nobody UIDi ja nogoup GIDi. shelliks panin /usr/sbin/nologin.
esimine küsimus on see, et ega see kylaline sisse logida ei saa(peale ftp muidugi aga seal ta v6etakse teisest kohast)?
mure on veel selles, et nüüd peaks kuidagi quota sellele /pub/incoming kataloogile peale panema. et ei juhtuks sellist asja, et keegi hakkab sinna ohjeldamatult midagi uppima ning ketas saab lihtsalt täis.
kas on üldse normaalne selline ise väljamõeldud lahendus?
_________________ Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
14.03.2008 17:39:56
|
|
|
keevitaja kirjutas: |
shelliks panin /usr/sbin/nologin.
esimine küsimus on see, et ega see kylaline sisse logida ei saa(peale ftp muidugi aga seal ta v6etakse teisest kohast)?
|
Ma ise kasutasin neil kasutajatel, kellel pole lubatud shelli sisse logida /bin/false shelli. Uurisin nüüd asja ja paistab, et lähen ka ise nologin peale üle (nologin jätab erinevalt /bin/false-st maha logi üritustest sisse logida)
tsitaat: |
mure on veel selles, et nüüd peaks kuidagi quota sellele /pub/incoming kataloogile peale panema. et ei juhtuks sellist asja, et keegi hakkab sinna ohjeldamatult midagi uppima ning ketas saab lihtsalt täis. |
Olen ka ise Linuxis üsna koba alles . Kvoote olen seni peale pannud vaid (Samba) kasutajatele (st nende kodukataloogidele). Hetkel pole aega uurida, kuidas sul seda lahendada võiks.
tsitaat: |
kas on üldse normaalne selline ise väljamõeldud lahendus? |
Miks mitte, kui see kasutajaid rahuldab. Ftp puhul aga peaks vist märkima, et vähemalt vsftpd kodukal on hoiatus, et ftp oma olemuselt on juba selline, et muudab süsteemi kergelt murtavaks, kui ftp kasutajatel on kirjutusõigus või shelli kasutusõigus. Seejuures pole oluline, millist ftp serveritarkvara kasutada. Nii et kirjutusõigusega kasutajad peaksid olema piisavalt usaldusväärsed või peaks serverit kuidagi teisiti muust süsteemist isoleerima. Kuna sinu ftp kasutajad on virtuaalsed ja ei oma shelli kasutusõigust, siis sul seda probleemi vist pole.
tsitaat: |
chroot_local_user
If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning: This option has security implications, especially if the users have upload permission, or shell access. Only enable if you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP daemons which offer to put local users in chroot() jails.
Default: NO |
_____________________
Pead vist kvoodi peale panema kasutajale nobody ja kvootide kasutamise lubama sellel partitsioonil, kus asub Samba poolt väljajagatav vsftpd juurikas. On see juurikas kusagil /home all või mujal? Kasutad mitut partitsiooni? Sellest oleneb, kuidas pead oma fstab tabelit muutma.
Ma ei mäleta juhendit, mille järgi ise toimisin, aga see paistab ka üsna pädev olema.
_______________________________
(leidsin parema ja muutsin linki - ise kasutasin vist ka seda juhendit)
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
20.03.2008 17:05:24
|
|
|
aga kuidas vsftp-le öelda, et ta kirjutaks alati 644 modis
_________________ Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
21.03.2008 01:20:19
|
|
|
http://vsftpd.beasts.org/vsftpd_conf.html
anon_umask
local_umask
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
|