proftpd vs domyslne ftp

Konfiguracja serwerów, usług, itp.
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

proftpd vs domyslne ftp

Post autor: b0l5 »

Witam,
czy proftpd współpracuje z domyślnie utworzonymi kontami ftp w debianie, czy działa na jakiejś warstwie i ma oddzielną listę użytkowników?
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2327
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: proftpd vs domyslne ftp

Post autor: LordRuthwen »

Co to są domyślnie utworzone konta ftp?
Proftpd działa tak jak go skonfigurujesz, użytkownicy systemowi, użytkownicy w bazie i jeszcze kilak innych.
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

Re: proftpd vs domyslne ftp

Post autor: b0l5 »

Chodziło mi o systemowych użytkowników.
W każdym razie teraz mam taki problem i nie wiem jak go ugryźć. Jest taka sytuacja w której mam trzy konta i które łączą się z dwóch różnych portów:
user1 łączy się tylko i wyłącznie z portem 60600 (domyślne FTP debiana)
user2 łączy się tylko i wyłącznie z portem 60600 (domyślne FTP debiana)
user3 łączy się tylko i wyłącznie z portem 60601 (proftpd)

Czy jest możliwość, aby te konta łączyły się za pomocą jednego wspólnego portu z proftpd?

btw. jeżeli zmieniam port w proftpd na 60600, daje restart i próbuje zalogować się na user3 to niestety, ale się nie udaje. Wygląda to tak, jakby te dwie usługi były od siebie niezależne.
Awatar użytkownika
dedito
Moderator
Posty: 3560
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: proftpd vs domyslne ftp

Post autor: dedito »

A co to jest te domyślne ftp?
Zobacz co tam masz już na pokładzie.

Kod: Zaznacz cały

dpkg -l | grep ftp-server
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

Re: proftpd vs domyslne ftp

Post autor: b0l5 »

Kod: Zaznacz cały

ii  openssh-sftp-server                   1:6.7p1-5+deb8u3                     amd64        secure shell (SSH) sftp server module, for SFTP access from remote machines
Awatar użytkownika
dedito
Moderator
Posty: 3560
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: proftpd vs domyslne ftp

Post autor: dedito »

Kod: Zaznacz cały

nmap -T Aggressive -A -v 127.0.0.1 -p 60600,60601
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

Re: proftpd vs domyslne ftp

Post autor: b0l5 »

Kod: Zaznacz cały

PORT      STATE  SERVICE VERSION
60600/tcp open   ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
|_ssh-hostkey: ERROR: Script execution failed (use -d to debug)
60601/tcp closed unknown
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.7 - 3.15
Uptime guess: 151.921 days (since Mon May 15 22:36:47 2017)
Network Distance: 0 hops
TCP Sequence Prediction: Difficulty=258 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

NSE: Script Post-scanning.
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.48 seconds
           Raw packets sent: 60 (5.392KB) | Rcvd: 168 (56.361KB


Dałem wpis do iptables, ale to nic nie dało:

Kod: Zaznacz cały

sudo iptables -A INPUT -p tcp --dport 60601  ACCEPT
wypluło:

Kod: Zaznacz cały

Starting Nmap 6.47 ( http://nmap.org ) at 2017-10-14 20:59 CEST
NSE: Loaded 118 scripts for scanning.
NSE: Script Pre-scanning.
Initiating SYN Stealth Scan at 20:59
Scanning localhost (127.0.0.1) [2 ports]
Discovered open port 60600/tcp on 127.0.0.1
Completed SYN Stealth Scan at 20:59, 0.56s elapsed (2 total ports)
Initiating Service scan at 20:59
Scanning 1 service on localhost (127.0.0.1)
Completed Service scan at 20:59, 0.01s elapsed (1 service on 1 host)
Initiating OS detection (try #1) against localhost (127.0.0.1)
NSE: Script scanning 127.0.0.1.
Initiating NSE at 20:59
Completed NSE at 20:59, 0.03s elapsed
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000091s latency).
PORT      STATE  SERVICE VERSION
60600/tcp open   ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
|_ssh-hostkey: ERROR: Script execution failed (use -d to debug)
60601/tcp closed unknown
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.7 - 3.15
Uptime guess: 151.933 days (since Mon May 15 22:36:47 2017)
Network Distance: 0 hops
TCP Sequence Prediction: Difficulty=255 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Awatar użytkownika
dedito
Moderator
Posty: 3560
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: proftpd vs domyslne ftp

Post autor: dedito »

Na 60601 nic nie słucha.
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

Re: proftpd vs domyslne ftp

Post autor: b0l5 »

Coś tam się chyba udało:

Kod: Zaznacz cały

Nmap scan report for localhost (127.0.0.1)
Host is up (0.000077s latency).
PORT      STATE SERVICE VERSION
60600/tcp open  ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
|_ssh-hostkey: ERROR: Script execution failed (use -d to debug)
60601/tcp open  sftp    ProFTPD mod_sftp 0.9.9
Warning: OSScan results may be unreliable because we could not find at least 1 o                                                                                                                                                             pen and 1 closed port
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.7 - 3.15
Awatar użytkownika
dedito
Moderator
Posty: 3560
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: proftpd vs domyslne ftp

Post autor: dedito »

To z czym masz jeszcze problem?
ODPOWIEDZ