はじめまして、吉田と申します。
ProFTPDのユーザーパスワードについてご教示頂きたいことがあり書込みいたし
ました。
事務所間のデータのやり取り(主にDXFデータと画像データ)のためFTPサーバー
設置しようと思いおやじさまのホームページを参考に今週セットアップしました
(まだこれで、実行するとは決めていませんがあくまでも評価のためにセットアッ
プしてみました)。
参考にしたのはこのページです。http://www.aconus.com/~oyaji/ftp/proftpd.htm
用いたのはRedHat8.0とProFTPD 1.2.9rc2です。
セットアップが完了して動作を確認しているのですが、ユーザーのパスワードが
全く有効にならないのです。
具体的には、クライアントのパソコン(Windows)のDOS窓から
C:\>ftp 192.168.0.105
2002 ProFTPD 1.2.9rc2 Server (ProFTP Default Installation) [***.***.***.***]
User (192.168.0.105:(none)):
となり
Userの所にyoshidaと入力すると
331 Password required for yoshida.
Password:
と表示されます。
ここで、パスワードを適当に入力したら
230 User yoshida logged in.
ftp>
となり、ユーザーさえ一致していればパスワードは関係無くftpサーバーに入っ
てなかのファイルが見える(ダウンロードできる)状態になってしまいます。
もちろんproftpd.confのanonymousの所は#でコメントアウトしています。
ユーザーやグループやパーミッションを色々と変えてみたのですが状況は変りま
せんでした。
何か他のカ所を設定する必要があるのかご教示いただきたく存じます。
よろしくお願いします。
こんにちは。
大変重要な情報をありがとうございます。今、確認したところ確かにでたらめなパスワードでも
ログインできてしまいますね。いつからこうなったのかわかりませんが、原因調査は後にして、
とりあえずは、以下のようにloginの設定をパクッテください。
# cd /etc/pam.d
# cp login ./ftp
外部からは使えないようにしてあるので、とりあえずおやじは問題ありませんが、おやじのサイト
を参考にされた方は、至急修正してください。
おやじさま
早速お返事ありがとうございます。
とりあえずご教示いただいた上記の処置をしておきました。
実は48時間ほどインターネットに接続した状態でしたので一応logをチェックし
ましたが不審な侵入はありませんでした。
今はルーターのポートを塞いで、かつ、LANからの接続しか受付けないようにし
ています。
ご多忙中申訳ありませんが、最終的な対処が判りましたらどうかご教示ください
ますようお願いします。
〆
継題のとおりです。
デフォルトでPAMを使うようになっているようなので、PAM関係の追加設定をしないというのも解です。
#AuthPAMAuthoritative On
#AuthPAMConfig ftp
ありがとうございました。
助かりました。
これからもよろしくお願いします。
吉田