Top過去ログ目次掲示板

作成日:2003年09月13日 作成:おやじ
掲示板で過去に質問された内容です。

No.1590 ProFTPDでパスワードが有効になりません。


No.1590 投稿時間:2003年09月13日(Sat) 14:43 投稿者名:吉田 URL:
タイトル:ProFTPDでパスワードが有効になりません。

はじめまして、吉田と申します。
ProFTPDのユーザーパスワードについてご教示頂きたいことがあり書込みいたし
ました。

事務所間のデータのやり取り(主にDXFデータと画像データ)のためFTPサーバー
設置しようと思いおやじさまのホームページを参考に今週セットアップしました
(まだこれで、実行するとは決めていませんがあくまでも評価のためにセットアッ
プしてみました)。
参考にしたのはこのページです。http://www.aconus.com/~oyaji/ftp/proftpd.htm
用いたのはRedHat8.0とProFTPD 1.2.9rc2です。

セットアップが完了して動作を確認しているのですが、ユーザーのパスワードが
全く有効にならないのです。
具体的には、クライアントのパソコン(Windows)のDOS窓から

C:\>ftp 192.168.0.105
2002 ProFTPD 1.2.9rc2 Server (ProFTP Default Installation) [***.***.***.***]
User (192.168.0.105:(none)):
となり
Userの所にyoshidaと入力すると
331 Password required for yoshida.
Password:
と表示されます。

ここで、パスワードを適当に入力したら
230 User yoshida logged in.
ftp>

となり、ユーザーさえ一致していればパスワードは関係無くftpサーバーに入っ
てなかのファイルが見える(ダウンロードできる)状態になってしまいます。
もちろんproftpd.confのanonymousの所は#でコメントアウトしています。
ユーザーやグループやパーミッションを色々と変えてみたのですが状況は変りま
せんでした。

何か他のカ所を設定する必要があるのかご教示いただきたく存じます。
よろしくお願いします。


No.1591 投稿時間:2003年09月13日(Sat) 16:37 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:至急、変更が必要です。

こんにちは。

 大変重要な情報をありがとうございます。今、確認したところ確かにでたらめなパスワードでも
ログインできてしまいますね。いつからこうなったのかわかりませんが、原因調査は後にして、
とりあえずは、以下のようにloginの設定をパクッテください。

 # cd /etc/pam.d
# cp login ./ftp

 外部からは使えないようにしてあるので、とりあえずおやじは問題ありませんが、おやじのサイト
を参考にされた方は、至急修正してください。


No.1592 投稿時間:2003年09月13日(Sat) 16:55 投稿者名:吉田 URL:
タイトル:Re: 至急、変更が必要です。

おやじさま
早速お返事ありがとうございます。
とりあえずご教示いただいた上記の処置をしておきました。

実は48時間ほどインターネットに接続した状態でしたので一応logをチェックし
ましたが不審な侵入はありませんでした。
今はルーターのポートを塞いで、かつ、LANからの接続しか受付けないようにし
ています。

ご多忙中申訳ありませんが、最終的な対処が判りましたらどうかご教示ください
ますようお願いします。


No.1593 投稿時間:2003年09月13日(Sat) 17:47 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:この対処で問題ありません。

継題のとおりです。
デフォルトでPAMを使うようになっているようなので、PAM関係の追加設定をしないというのも解です。

 #AuthPAMAuthoritative On
#AuthPAMConfig ftp


No.1594 投稿時間:2003年09月13日(Sat) 19:36 投稿者名:吉田 URL:
タイトル:Re: ありがとうございました。

ありがとうございました。
助かりました。

これからもよろしくお願いします。
吉田



掲示板▲頁先頭