« попередня гілка наступна гілка »
Сторінки: 1

Автор Гілка: ftpd  (Прочитано 2488 раз)

Відсутній root_x

  • Кореспондент
  • ***
  • дописів: 225
  • Карма: +0/-0
  • I Love YaBB 2!
ftpd
« : 2005-11-02 16:47:23 »
#deny-uid %-99 %65534-
#deny-gid %-99 %65534-
#allow-uid ftp
#allow-gid ftp
guestgroup ftpchroot
class   all   real,guest,anonymous  *
email rdr@rdr.ogr.ua
loginfails 2
compress             yes      guest,real,anonymous
tar                  yes      guest,real,anonymous
chmod                no      all
delete               no      all
overwrite            no      all
rename               no      all
# Turn on logging to /var/log/xferlog
log transfers      guest,real,anonymous      inbound,outbound

#log commands      rm,get,ls   ---   ???
#Як зробити, щоб реєструвалися команди, які вводить користувач? І де, у якому файлі вони будуть записуватися? І для віртуального, як?
passwd-check rfc822 warn

#Віртуалка
virtual 192.168.1.1 root /var/ftp1
virtual 192.168.1.1 logfile /var/log/xferlog.192.168.1.1
chmod                no      all
delete               no      all
overwrite            no      all
rename               no      all

#Чому віртуальний ftp не хоче приймати реального користувача (не root)…
messages
Nov  1 19:22:53 rdr xinetd[701]: START: ftp pid=1537 from=192.168.1.1
Nov  1 19:23:00 rdr xinetd[701]: EXIT: ftp pid=1537 duration=7(sec)

secure
Nov  1 19:22:53 rdr ftpd[1537]: VirtualFTP Connect to: ftp-v.rdr.org.ua [192.168.1.1]
Nov  1 19:23:00 rdr ftpd[1537]: FTP LOGIN FAILED (virtual host access denied) for ftp-v.rdr.org.ua [192.168.1.1], rdr
Nov  1 19:23:00 rdr ftpd[1537]: FTP session closed
--------------------------------------------------------------------------
#а анонімних підключає.
messages
Nov  1 19:19:08 rdr xinetd[701]: START: ftp pid=1475 from=192.168.1.1
Nov  1 19:19:35 rdr xinetd[701]: EXIT: ftp pid=1475 duration=27(sec)

secure
Nov  1 19:19:08 rdr ftpd[1475]: VirtualFTP Connect to: ftp-v.rdr.org.ua [192.168.1.1]
Nov  1 19:19:08 rdr ftpd[1475]: ANONYMOUS FTP LOGIN FROM ftp-v.rdr.org.ua [192.168.1.1], NcFTP@
Nov  1 19:19:35 rdr ftpd[1475]: FTP session closed

xferlog.192.168.1.1
Tue Nov  1 19:19:25 2005 1 ftp-v.rdr.org.ua 1950 /var/ftp1/pub/ftp.txt b _ o a NcFTP@ ftp 0 * c

Як зробити, так щоб ftp-сервер провіряв звідки до нього підключаються, ще до того, як у клієнта з'явиться запрошення на введення логіну та пароля? (Я гадаю, що це вже справа не ftp-сервера, а iptable, ipchains). Чи вірно я мислю? ;)

??? Де знайти навчальний емулятор комутатора\маршрутизатора з IOS (якщо такий взагалі існує). Пояснюю точніше: програму яка створює середовище мережі та мережевих пристроїв. Це мені потрібно для ознайомлення з IOS, і взагалі цікаво...
Записаний

Praporshic

  • Гість
Re: ftpd
« Відповідей #1 : 2005-11-02 17:09:06 »
Цитата: rdr від 2005-11-02 16:47:23
class   all   real,guest,anonymous  *
email rdr@rdr.ogr.ua
loginfails 2
Чому не пускає: дивіться - підсвітив червоним. Сам кілька разів на цьому мав халепи.
Про перевірку місця перед логіном, так фільтр iptables/ipchains тут ні до чого, хіба що заборонити проходження пакунків з якихось адрес.
Найцікавіше - емулятор. Щось мені дуже не віриться у те, що він існує. Взагалі, цискі - дуже спеціфічне обладнання, й дуже дороге. Краще (НМД) вивчайте iptables.
« Змінено: 2005-11-02 17:10:25 від Praporshic »
Записаний

Відсутній old

  • Дописувач
  • **
  • дописів: 60
  • Карма: +0/-0
  • Що новенького?
Re: ftpd
« Відповідей #2 : 2005-11-02 17:18:25 »
Цитата: rdr від 2005-11-02 16:47:23
Як зробити, так щоб ftp-сервер провіряв звідки до нього підключаються, ще до того, як у клієнта з'явиться запрошення на введення логіну та пароля?
Можна iptablesзабороняти встановлення коннекту. МОжна возитись із xinetd, якщо ftp стартує через нього. Якщо ідеться про якусь фіксовану політику доступу по ftp, то xinetd на мою думку краще, бо файрвол може існувати, змінюватись і тп. А прописана через xinetd "політика доступу" житиме незалежно.

Цитата: rdr від 2005-11-02 16:47:23
??? Де знайти навчальний емулятор комутатора\маршрутизатора з IOS (якщо такий взагалі існує). Пояснюю точніше: програму яка створює середовище мережі та мережевих пристроїв. Це мені потрібно для ознайомлення з IOS, і взагалі цікаво...
Спитайте Google "Cisco IOS emulator".
Цікавий результат зокрема оцей: http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator. Це принаймні вільне ПЗ.
Записаний

Відсутній root_x

  • Кореспондент
  • ***
  • дописів: 225
  • Карма: +0/-0
  • I Love YaBB 2!
Re: ftpd
« Відповідей #3 : 2005-11-13 17:22:07 »
Просидів я днів 5 у Win98 без особливих реультатів (відсутність результату - також результат!) з Soft-Ice'ом та IDA і зрозімів, що призабув майже все і можу відлагоджувати тільки свої простенькі програмки (складних нема). Особливого задоволення від того, що тільки один я в цілому районі знаю, що таке дизасемблер та Debug., немає.

Win:
Готую свій сайт… (для розробки не обовязково знати HTML та інше, але бажано ;) )
При відправці форми в браузері на сервер 127.0.0.1 :) виникає отака помилка:

Страница компонентов времени разработки FrontPage
Отправлена форма или выполнен переход по ссылке на страницу, для которой требуется правильная работа веб-сервера и серверных расширений FrontPage.
Эта форма или другой компонент FrontPage будут работать правильно, если опубликовать этот веб-узел на веб-сервере с установленными серверными расширениями FrontPage.
Щелкните стрелку <Назад>, чтобы вернуться на предыдущую страницу.

А якщо опублікувати дані в мережі з згаданим вище серверним розширенням, то такого знущання не буде? І де знайти ці сервери? (існують й інші: без FrontPage)

Lin:
Якщо створити Web-сторінки (інтерактивні! або статистичні) і помістити їх у папку  /var/httpd (при настроєному та працюючому демоні), то при звернені клієнта воно ж не буде працювати (при динамічному наповненні Web-сторінок)? А при звичайному (статистичному) наповненні?
Тому, я тільки можу здогадуватися, що треба іще щось довстановлювати, але що потрібно в *ix, і де його взяти?
Записаний

Відсутній root_x

  • Кореспондент
  • ***
  • дописів: 225
  • Карма: +0/-0
  • I Love YaBB 2!
Re: ftpd
« Відповідей #4 : 2005-11-14 21:29:57 »
class all real,guest,anonymous *
email rdr@rdr.ogr.ua             #звичайно ж я виправив це. З цього висновок: зайва крапка, відсутність крапки і воно не працює.
loginfails 2
-  -  -  -  -  -  -  -  -  -  -  -  -  -
Але ЧОМУ не хотів віртуальний сервер пропускати реального користувача, анонімних пропускаючи
----------------------------------------
Nov 18 18:50:27 rdr ftpd[880]: VirtualFTP Connect to: ftp-v.rdr.org.ua [192.168.1.1]
Nov 18 18:50:39 rdr ftpd[880]: FTP LOGIN FAILED (virtual host access denied) for ftp-v.rdr.org.ua [192.168.1.1], rdr
========================================
Nov 18 18:55:07 rdr ftpd[944]: VirtualFTP Connect to: ftp-v.rdr.org.ua [192.168.1.1]
Nov 18 18:55:16 rdr ftpd[944]: ANONYMOUS FTP LOGIN FROM ftp-v.rdr.org.ua [192.168.1.1], ftp@ftp-v

При цьому всьому звичайний сервер працює без проблем
Nov 18 18:51:53 rdr ftpd[886]: FTP LOGIN FROM ftp.rdr.org.ua [192.168.0.1], rdr
Nov 18 16:54:53 rdr ftpd[941]: ANONYMOUS FTP LOGIN FROM ftp.rdr.org.ua [192.168.0.1], ftp@ftp

Я думаю, що цей сервер (wu-ftp'я) дірявий (він вже давно перебуває на заслуженому відпочинку (його версія з rhl 7.2)) тому, що дивний у нього механізм :) перевірки.
А ще мені здається, що для такого сервера забагато конфігураційних файлів :))

Записаний
Сторінки: 1
« попередня гілка наступна гілка »