ttp://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html
これってCPUのNXビットやredhatのexec-shieldあたりで
防ぐことってできるんでしょうか?
探検
ProFTPDについて語るスレ 2
2010/12/06(月) 03:41:21
2010/12/16(木) 11:28:18
該当するバージョンじゃ無いけどバックドア仕掛けられた、proftpd-1.3.3a
--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
/etc/isohncwqirjyqpn .......
--
バックドアを使って何か実行されて他の操作が何も出来なくなった時
/var/log/messages
Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7).
Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
Dec 11 19:00:26 hostname last message repeated 5 times
Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11
Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
延々と続く 省略
--
仕掛けられた時と思う
/var/log/userlog
--
2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh
2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed
--
/var/log/messages
--
Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11)
延々と続く 省略
Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11)
延々と続く 省略
--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
/etc/isohncwqirjyqpn .......
--
バックドアを使って何か実行されて他の操作が何も出来なくなった時
/var/log/messages
Dec 11 19:00:16 hostname kernel: kern.maxfiles limit exceeded by uid 53, please see tuning(7).
Dec 11 19:00:20 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
Dec 11 19:00:26 hostname last message repeated 5 times
Dec 11 19:00:26 hostname kernel: pid 61657 (httpd), uid 80: exited on signal 11
Dec 11 19:00:27 hostname kernel: kern.maxfiles limit exceeded by uid 82, please see tuning(7).
延々と続く 省略
--
仕掛けられた時と思う
/var/log/userlog
--
2010-12-02 11:04:49 [unknown:useradd] u232004(0):daemon(1):Administrator Manager:/var/tmp:/bin/sh
2010-12-02 13:28:20 [unknown:userdel] u232004(0) account removed
--
/var/log/messages
--
Dec 11 18:18:38 hostname proftpd[60066]: hostname.example.net (ip-173-201-27-28.ip.secureserver.net[173.201.27.28]) - ProFTPD terminating (signal 11)
延々と続く 省略
Dec 11 18:18:52 hostname proftpd[60161]: hostname.example.net (9771hd90057.ikexpress.com[80.93.90.57]) - ProFTPD terminating (signal 11)
延々と続く 省略
2010/12/16(木) 17:26:11
>>538
バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。
バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。
2011/03/03(木) 00:07:07.88
/etc/issue
/etc/rc.local
は最初からあるんだけど・・・
/etc/rc.local
は最初からあるんだけど・・・
2011/04/15(金) 00:35:27.71
ログインしてくるユーザー別でタイムアウトになる時間を個別に設定することってできるのでしょうか?
2011/04/17(日) 20:50:01.91
調べてないので、出来なかったらごめん。
proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の
方にそういう設定があるかも。
proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の
方にそういう設定があるかも。
2011/08/10(水) 18:47:37.15
awsのマイクロインスタンスで、現在linuxの勉強をしているものです。
ftpについてお助け下さい。
環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。
/etc/proftpd.confでは
ServerType inetd
MasqueradeAddress ElasticIPで提供されたIPを指定
PassivePorts 60000 60100
にしています。
(長すぎて投稿できないため分けます)
ftpについてお助け下さい。
環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。
/etc/proftpd.confでは
ServerType inetd
MasqueradeAddress ElasticIPで提供されたIPを指定
PassivePorts 60000 60100
にしています。
(長すぎて投稿できないため分けます)
2011/08/10(水) 18:52:41.18
ネット環境は、
YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。
NextFTPからPASVモードでサーバーへの接続は確認できました。
午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
またディレクトリの移動を行っても同様です。
(長すぎて投稿できないため分けます)
YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。
NextFTPからPASVモードでサーバーへの接続は確認できました。
午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
またディレクトリの移動を行っても同様です。
(長すぎて投稿できないため分けます)
2011/08/10(水) 19:04:51.13
ログを確認したところ、
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。
2011/08/10(水) 19:11:08.92
この事象が発生する前後に、サーバーやルーター、PCの再起動は一切行っておらずエラーが突然出てきて
リストが取得できない状態です。
"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。
linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。
諸先輩方、よろしくおねがいします。
リストが取得できない状態です。
"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。
linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。
諸先輩方、よろしくおねがいします。
2011/08/10(水) 22:50:42.70
レス追えるように名前欄にでも最初のレス番かトリップ入れるといいかもしれない。
2011/08/11(木) 00:04:30.58
>>544
> ProFTPD Version 1.3.3c(yumでインストールしました)
CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?
> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。
これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
だとしたら多分問題点は ProFTPD じゃないように思える。
ともあれ、
初心者の勉強だったらいきなりリモートでやらないで
自分の家の中のPCでVM上にでもインストールして実験して
設定が固まってからリモートに持ってった方がいいんじゃないかな。
> ProFTPD Version 1.3.3c(yumでインストールしました)
CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?
> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。
これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
だとしたら多分問題点は ProFTPD じゃないように思える。
ともあれ、
初心者の勉強だったらいきなりリモートでやらないで
自分の家の中のPCでVM上にでもインストールして実験して
設定が固まってからリモートに持ってった方がいいんじゃないかな。
550554
2011/08/11(木) 01:56:55.30 >>549
リポジトリは rpmforge になります。
>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。
先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。
リポジトリは rpmforge になります。
>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。
先ほど、aws側サーバー、自宅のルーター、PCをそれぞれ再起動してみましたが変わらずです。
551544
2011/08/11(木) 02:04:08.98 あ、すみません、554ではなく544でした;;
552544
2011/08/11(木) 04:25:22.35 FTPクライアントをほかのに変えて試してみましたが、リスト取得できず。。。
またWindowsのコマンドプロンプトから以下のように試してみました。
CWD src
250 CWD command successful
PWD
257 "/src" is the current directory
NLST -la
425 Unable to build data connection: Invalid argument
PASV
227 Entering Passive Mode (IP,234,149).
NLST -la
仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。
またWindowsのコマンドプロンプトから以下のように試してみました。
CWD src
250 CWD command successful
PWD
257 "/src" is the current directory
NLST -la
425 Unable to build data connection: Invalid argument
PASV
227 Entering Passive Mode (IP,234,149).
NLST -la
仕事で複数のサーバーへFTPする機会があるのですが、他サーバーはPASVでリスト取得は普通に出来ています。
2011/08/11(木) 04:44:10.79
肝心の所、書いてないからわからんけど、 PASV切り替えが確立してないようだから
ルータのPASV範囲が全部空いてるか確認取ってみ。
ルータのPASV範囲が全部空いてるか確認取ってみ。
2011/08/11(木) 17:43:51.77
> NLST -la
> 425 Unable to build data connection: Invalid argument
については"proftpd nlst"をぐぐれ。
余りにもfaqすぎる話だが。
> 425 Unable to build data connection: Invalid argument
については"proftpd nlst"をぐぐれ。
余りにもfaqすぎる話だが。
2011/08/11(木) 18:39:51.27
>>554
すまん。違う問題のようだな。
telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが
> 425 Unable to build data connection: Invalid argument
となるな。
もちろんftpクライアント(FFFTP)だと問題なく通るんだが。
すまん。違う問題のようだな。
telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが
> 425 Unable to build data connection: Invalid argument
となるな。
もちろんftpクライアント(FFFTP)だと問題なく通るんだが。
2011/08/11(木) 19:05:47.66
パケットキャプチャしてみたが、windowsの ftpコマンドでも普通に NLST は通る。
telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。
つまり
request: NLST
は通るが
request: N
request: L
request: S
request: T
はNG
USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。
telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。
つまり
request: NLST
は通るが
request: N
request: L
request: S
request: T
はNG
USER, PASS, PASV, CWD, PWD といったコマンドはどちらでも通るんだがね。
557554-556
2011/08/11(木) 19:14:00.94 あ、ここはid出ないのか。
ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。
proftpd は tar ball からビルドしたもの。
もう一年以上バージョン上げてねーやw
ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。
proftpd は tar ball からビルドしたもの。
もう一年以上バージョン上げてねーやw
558554-557
2011/08/11(木) 19:25:53.57 一応書いておくと、(今回の場合根本的に違う原因なのかも知れんけど)
>>554 の件もイキだから。(NLST -la はproftpdでは使用不可)
つまり
NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。
「ほかのクライアント」ってのが何だか知らんけど、
ファイル一覧取得の仕様を確認した方がいいのでは。
>>554 の件もイキだから。(NLST -la はproftpdでは使用不可)
つまり
NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。
「ほかのクライアント」ってのが何だか知らんけど、
ファイル一覧取得の仕様を確認した方がいいのでは。
559544
2011/08/11(木) 20:35:08.282011/08/12(金) 23:17:15.75
>>559
> この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
サーバ側のiptablesの設定は?
PASV用の設定してる?
最初は使えてたって話だから関係ないかもしれんけど。
つか、CentOSでなぜ非標準のproftpd使うの?
俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。
> この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
サーバ側のiptablesの設定は?
PASV用の設定してる?
最初は使えてたって話だから関係ないかもしれんけど。
つか、CentOSでなぜ非標準のproftpd使うの?
俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。
561544
2011/08/15(月) 17:54:28.47 お返事が遅くなってすみません。
結果から申しますと、接続できました。
awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので
PASV用にしていたポート範囲を開けてみましたらリストも取得できました。
ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。
という訳でお騒がせ致しました。
結果から申しますと、接続できました。
awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので
PASV用にしていたポート範囲を開けてみましたらリストも取得できました。
ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。
という訳でお騒がせ致しました。
2011/08/16(火) 19:02:37.44
> サーバー側のルーター
おいおいw
インターネットに繋がるサーバ立てるなら
もうちょっと勉強した後にした方がいいと思う
おいおいw
インターネットに繋がるサーバ立てるなら
もうちょっと勉強した後にした方がいいと思う
563名無しさん@お腹いっぱい。
2011/10/28(金) 20:33:14.11 solaris10 sparc 64biにてproftpdを使ったFTPサーバを立ててみました。
ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか?
proftpd 1.3.3f スタンドアロン起動
mod_auth_file.cで認証
ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか?
proftpd 1.3.3f スタンドアロン起動
mod_auth_file.cで認証
2011/10/30(日) 16:54:14.56
試してないけど、MaxClientsPerUser かな?
Proftpd - A User's Guide
http://www.proftpd.org/localsite/Userguide/linked/userguide.html
MaxClientsPerUser
http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html
Proftpd - A User's Guide
http://www.proftpd.org/localsite/Userguide/linked/userguide.html
MaxClientsPerUser
http://www.proftpd.org/localsite/Userguide/linked/config_ref_MaxClientsPerUser.html
565563
2011/11/04(金) 17:23:12.81 >>564
動作確認行っていた為、返信遅れてしまいました。
ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。
情報ありがとうございます。非常に助かりました
動作確認行っていた為、返信遅れてしまいました。
ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。
情報ありがとうございます。非常に助かりました
2011/11/20(日) 16:50:41.52
Rootフォルダにログイン後、各グループ毎にアクセス出来るフォルダを制限したいんですが
1つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。
chgrpだと1グループしか設定出来なかったので…
1つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。
chgrpだと1グループしか設定出来なかったので…
2011/11/21(月) 18:47:17.82
「複数のグループIDを含むグループ」を作って、
(コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。
それをchgrpで指定する、とか。
(コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。
それをchgrpで指定する、とか。
568567
2011/11/21(月) 19:02:40.22 ACL (Access Control Lists) をサポートしてるOS使ってたら、
ACL でディレクトリに複数のグループを割り当てられたと思う。
コマンドは setfacl / getfacl。
ACL でディレクトリに複数のグループを割り当てられたと思う。
コマンドは setfacl / getfacl。
2012/05/14(月) 11:56:35.74
FileZilla3.0.0でFTPESアクセス。
特定ユーザ(test)に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。
<Limit READ DIRS>
AllowUser "test"
</Limit>
として、該当ディレクトリ配下にアクセスすると
「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため
<Limit ALL>
AllowUser "test"
</Limit>
と試してやると、正常にファイル一覧が取得出来ました。
ディレクティブの指定が間違ってるのかと思い、参考したサイトにあるLimitディレクティブコマンド全てに対してAllowUserで定義してみたのですが、それでも上記のエラーが表示されてアクセス出来ませんでした。
【使用したコマンド】
・CWD
・MKD
・RNFR
・RNTO
・DELE
・RMD
・RETR
・READ
・WRITE
・DIRS
・LOGIN
Limitディレクティブに対して足りない箇所があるのでしょうか。
特定ユーザ(test)に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。
<Limit READ DIRS>
AllowUser "test"
</Limit>
として、該当ディレクトリ配下にアクセスすると
「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため
<Limit ALL>
AllowUser "test"
</Limit>
と試してやると、正常にファイル一覧が取得出来ました。
ディレクティブの指定が間違ってるのかと思い、参考したサイトにあるLimitディレクティブコマンド全てに対してAllowUserで定義してみたのですが、それでも上記のエラーが表示されてアクセス出来ませんでした。
【使用したコマンド】
・CWD
・MKD
・RNFR
・RNTO
・DELE
・RMD
・RETR
・READ
・WRITE
・DIRS
・LOGIN
Limitディレクティブに対して足りない箇所があるのでしょうか。
2012/05/16(水) 21:07:15.87
答えになるか分からないけれど、ウチの場合。
Linux 上で、パッシブモードで動作する ProFTPD サーバに、
Windows のクライアントから FFFTP で接続すると、
ファイル一覧の取得は MLSD で行っているわ。
(前略)
>TYPE A
200 Type set to A
>PASV
227 Entering Passive Mode (192,168,0,1,31,84).
ダウンロードのためにホスト 192.168.0.1 (8020) に接続しています. (TCP/IPv4)
接続しました. (TCP/IPv4)
>MLSD
150 Opening ASCII mode data connection for MLSD
226 Transfer complete
ファイル一覧の取得は正常終了しました. (702 Bytes)
Linux 上で、パッシブモードで動作する ProFTPD サーバに、
Windows のクライアントから FFFTP で接続すると、
ファイル一覧の取得は MLSD で行っているわ。
(前略)
>TYPE A
200 Type set to A
>PASV
227 Entering Passive Mode (192,168,0,1,31,84).
ダウンロードのためにホスト 192.168.0.1 (8020) に接続しています. (TCP/IPv4)
接続しました. (TCP/IPv4)
>MLSD
150 Opening ASCII mode data connection for MLSD
226 Transfer complete
ファイル一覧の取得は正常終了しました. (702 Bytes)
2012/05/17(木) 01:19:29.95
トレースログ出して確認すればいいのに
2012/11/08(木) 16:02:55.45
proftpdはMysql5.5だとmod_sql_mysql(mysqlで会員管理)
入れるとmake失敗する。
mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password'
collect2: ld returned 1 exit status
make: *** [proftpd] Error 1
http://www.proftpd.org/docs/NEWS-1.3.4b
- Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with
MySQL 5.5 on Fedora.
1.3.4bでもなぜか直ってないので、どうしようもないです。
入れるとmake失敗する。
mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password'
collect2: ld returned 1 exit status
make: *** [proftpd] Error 1
http://www.proftpd.org/docs/NEWS-1.3.4b
- Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with
MySQL 5.5 on Fedora.
1.3.4bでもなぜか直ってないので、どうしようもないです。
2013/02/03(日) 15:41:20.41
VMのスレから誘導されて来ました。
vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの
アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。
LAN:192.168.0.0/24 固定IP運用 DDNS取得
ホストOS:Win7pro64 FW無し 192.168.0.200
ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し
LAN内PC:Mac
ルータ:RTX810 192.168.0.1
ddns ieserver hoge.dip.jp
proftpdは過去に何度も公開していたことが有るのですが、この構成は初めてで、
ホストOSからのみ、IP直打ちでPORT/PASVにてアクセス出来ます。それ以外からの
アクセスはconnection refused(421)ですが、proftpd.logにはsessionのOPEN,CLOSEが
記録されます。
また、Apacheは問題無くアクセスできるため、VMwareの問題でな無いのではと思って
おります。proftpd.confは特別なことをしておらず、inetd経由、standaloneどちらもNGです。
IP直打ちでもNGというのが気になるのですが、どこから切り分けしていけば良いでしょうか。
vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの
アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。
LAN:192.168.0.0/24 固定IP運用 DDNS取得
ホストOS:Win7pro64 FW無し 192.168.0.200
ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し
LAN内PC:Mac
ルータ:RTX810 192.168.0.1
ddns ieserver hoge.dip.jp
proftpdは過去に何度も公開していたことが有るのですが、この構成は初めてで、
ホストOSからのみ、IP直打ちでPORT/PASVにてアクセス出来ます。それ以外からの
アクセスはconnection refused(421)ですが、proftpd.logにはsessionのOPEN,CLOSEが
記録されます。
また、Apacheは問題無くアクセスできるため、VMwareの問題でな無いのではと思って
おります。proftpd.confは特別なことをしておらず、inetd経由、standaloneどちらもNGです。
IP直打ちでもNGというのが気になるのですが、どこから切り分けしていけば良いでしょうか。
2013/02/03(日) 21:22:06.69
経験者ぶってIP直打ちがどうとかアホ丸出し
設定ファイルに特別なことはしてないとか言われても
みんながDebian使ってるわけじゃねーんだけどな
設定ファイルに特別なことはしてないとか言われても
みんながDebian使ってるわけじゃねーんだけどな
2013/02/03(日) 22:27:53.98
>>574 ご指摘の通りです。confを記載します。
Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName "hoge.dip.jp"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
imeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName "hoge.dip.jp"
ServerType inetd
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
imeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
2013/02/03(日) 22:28:53.68
続きです。
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
2013/02/04(月) 00:17:54.08
ftpクライアントのデバッグ出力を有効にしたり
netcatやtelnetでつないでみるくらいはしたのか?
netcatやtelnetでつないでみるくらいはしたのか?
2013/02/06(水) 12:17:55.97
レス遅くなりました。
ftpデバック出力は421が返ってきます。デバック無しと変化有りません。
netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま
せん。
LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの
ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp
なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが
まずいのでしょうか。
少なくともFWの問題では無さそうです。
ftpデバック出力は421が返ってきます。デバック無しと変化有りません。
netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま
せん。
LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの
ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp
なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが
まずいのでしょうか。
少なくともFWの問題では無さそうです。
2013/02/06(水) 13:05:50.93
netcatやtelnetで「つないでみる」って書かれてるのに
サーバ動作モードを使おうとしているあたり理解に苦しむな
MACってなんだ?
MACアドレスのことか? それともAppleのMacintoshか?
後者ならMacと略すのが普通
サーバ動作モードを使おうとしているあたり理解に苦しむな
MACってなんだ?
MACアドレスのことか? それともAppleのMacintoshか?
後者ならMacと略すのが普通
2013/02/07(木) 22:56:25.90
gestOS 192.168.0.200
hostOS 192.168.0.100
MacOS 192.168.0.50
telnet , netcatにてMacからgestOSの21番にアクセスして、
gestOSのdaemonのlogを確認しました。
最初の1回目は
proftpd[]:connect from 192.168.0.50
以降、何度やっても
proftpd[]:connect from 192.168.0.200
と記録されます。hostOSのIPが記録されるのは
何かおかしい気がしますが、それ以前に、アクセスする度に元IPが変わるのは変だと思います。
これで何か切り分け出来ないでしょうか。
hostOS 192.168.0.100
MacOS 192.168.0.50
telnet , netcatにてMacからgestOSの21番にアクセスして、
gestOSのdaemonのlogを確認しました。
最初の1回目は
proftpd[]:connect from 192.168.0.50
以降、何度やっても
proftpd[]:connect from 192.168.0.200
と記録されます。hostOSのIPが記録されるのは
何かおかしい気がしますが、それ以前に、アクセスする度に元IPが変わるのは変だと思います。
これで何か切り分け出来ないでしょうか。
2013/02/07(木) 23:37:17.41
VMwareやホストなど環境のせいだと切り分けできたじゃないかw
2013/02/09(土) 16:43:31.00
ジェストOSって新しいOSが出たのか?
2013/02/09(土) 22:50:28.39
guestだな。すまんす。インフルでうんうん言いながら書いたんだ。
2013/03/13(水) 19:55:30.77
1.3.4cがリリースされたで。
2013/06/08(土) 23:27:47.06
1.3.4cでもmysql5.5 centos5.9で失敗する
外人も言ってるので、
https://forums.proftpd.org/smf/index.php?topic=11345.0
>i was not install proftpd success, about my proftpd's version
1.3.4c and mysql-5.5.31, the error information as follows:
仕様かな。
VMでやっても失敗するんだよな。
mysql5.3だと問題ない。>>572のまま
外人も言ってるので、
https://forums.proftpd.org/smf/index.php?topic=11345.0
>i was not install proftpd success, about my proftpd's version
1.3.4c and mysql-5.5.31, the error information as follows:
仕様かな。
VMでやっても失敗するんだよな。
mysql5.3だと問題ない。>>572のまま
586名無しさん@お腹いっぱい。
2014/05/09(金) 10:30:32.46 ちらし寿司梅
ちらし寿司梅
ちらし寿司梅
ちらし寿司梅
ちらし寿司梅
587名無しさん@お腹いっぱい。
2017/12/29(金) 10:42:36.14 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
H3IRM1N6S1
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
H3IRM1N6S1
2018/02/14(水) 10:08:23.06
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
589名無しさん@お腹いっぱい。
2018/05/22(火) 03:29:35.84 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BGCM0
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BGCM0
590名無しさん@お腹いっぱい。
2024/03/27(水) 20:04:10.84 デブなやつは解約するのも構わないからじゃね?自己評価高すぎるし自分を俳優やモデルばりのビジュアルだと思ったのはなぜ❓
591名無しさん@お腹いっぱい。
2024/03/27(水) 20:13:02.51592名無しさん@お腹いっぱい。
2024/03/27(水) 20:28:21.64 これから年末にかけたソシャゲを倒産寸前のGREEの関連を調べてみたが
しかし
新型クラウン格好いいな
というか
こんなこと言ったらジェイクが恋しくなりそうだ。
しかし
新型クラウン格好いいな
というか
こんなこと言ったらジェイクが恋しくなりそうだ。
593名無しさん@お腹いっぱい。
2024/03/27(水) 20:36:05.70 まあそんな感じかもね
594名無しさん@お腹いっぱい。
2024/03/27(水) 21:03:58.45 >>487
国会では
決済代行業みたいにスピード出してるヤツ1000人にも圧倒的に知られてきて攻撃的な回答だったら開催したくないものは、善悪ではないからコピペ始まってるのと殆ど同じなんだが、評価はしてくるし
ソシャゲのほうが脅迫しまくってるくせにまあ
国会では
決済代行業みたいにスピード出してるヤツ1000人にも圧倒的に知られてきて攻撃的な回答だったら開催したくないものは、善悪ではないからコピペ始まってるのと殆ど同じなんだが、評価はしてくるし
ソシャゲのほうが脅迫しまくってるくせにまあ
595名無しさん@お腹いっぱい。
2024/03/27(水) 21:22:38.13 救いはありません。
2024/03/27(水) 21:27:23.94
レスを投稿する
ニュース
- 【テレビ】 永野芽郁&田中圭の不倫報道をワイドショーが『全スルー』に募るネットの違和感 「広末の不倫はあんなにやったのに」★2 [冬月記者★]
- 中居正広、水面下で反撃の準備か 第三者委員会の報告書での“性暴力者”認定に強い抵抗感、自らの口で真相を明らかにする考えも ★5 [Ailuropoda melanoleuca★]
- 【婚活】若い女性と結婚できるのは「年収1800万円超」だけ…中年男性には厳しすぎる“婚活の現実” ★4 [ぐれ★]
- 【高知】「殺された…」自動運転モードで着替えか 正面衝突で1歳児死亡 運転手「記憶ない」 ★2 [ぐれ★]
- 【航空】「7月に日本で大地震」…漫画「私が見た未来 完全版」の「予言」信じて訪日敬遠か 香港―仙台、徳島便が減便 [ぐれ★]
- うずくまる永野芽郁に5600件以上のコメント殺到「本当のことを話せばいい」「芽郁ちゃんを信じたい」「コメ欄閉じたほうが良い」の声 [muffin★]
- トランプ「中国と関税の交渉をしている」中国「え、してないけど…」 [805596214]
- __米、2024年度米中除く世界全ての国のGDP上回る税収👈小さな政府なんてそんなもの [827565401]
- 全自動ウンチングマシーンハッシーン🤖 ブリブリブリブリブリブリブリ💩🏡
- まんさん「義母の貴女は妊娠中世話してくれたけど、最初に赤ちゃん抱くのは実母って理解してあと迎え来て🙆」→大炎上 [339712612]
- 【悲報】キラキラ女子(35)「えっ、ちょっとまって。私達ってチーズ牛丼と結婚するしかない感じ…?👩(絶句)」 [315952236]
- GWは全部水曜学園アイドルマスター学マススレ