El 2012-04-11 16:34, Antonio Sanjuanes escribió:
> Maykel, no genera un riesgo de seguridad esta accion ?? > > El 11 de abril de 2012 10:32, Maykel Franco Hernández <[email protected] [5]> escribió: > >> El 2012-04-11 16:27, Antonio Sanjuanes escribió: >> >>> SOLUCIONADO, con la primera opcion que me diste...... >>> >>> Gracias Maykel >>> >>> El 11 de abril de 2012 10:23, Maykel Franco Hernández <[email protected] [4]> escribió: >>> >>>> El 2012-04-11 16:10, Antonio Sanjuanes escribió: >>>> >>>>> te mando el log >>>>> >>>>> root@debian [1]:~# tail -f /var/log/proftpd/proftpd.log >>>>> abr 11 09:58:59 debian proftpd[1697] debian: ProFTPD 1.3.3a (maint) (built Sun Nov 13 2011 23:08:14 UTC) standalone mode STARTUP >>>>> abr 11 09:59:09 debian proftpd[1703] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): FTP session opened. >>>>> abr 11 09:59:09 debian proftpd[1703] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): USER ftp (Login failed): Invalid shell: '/bin/false' >>>>> abr 11 09:59:09 debian proftpd[1703] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): FTP session closed. >>>>> abr 11 09:59:18 debian proftpd[1705] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): FTP session opened. >>>>> abr 11 09:59:18 debian proftpd[1705] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): SECURITY VIOLATION: root login attempted. >>>>> abr 11 09:59:18 debian proftpd[1705] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): FTP session closed. >>>>> abr 11 10:00:54 debian proftpd[1697] debian: ProFTPD killed (signal 15) >>>>> abr 11 10:00:54 debian proftpd[1697] debian: ProFTPD 1.3.3a standalone mode SHUTDOWN >>>>> abr 11 10:00:56 debian proftpd[1720] debian: ProFTPD 1.3.3a (maint) (built Sun Nov 13 2011 23:08:14 UTC) standalone mode STARTUP >>>>> root@debian [2]:~# tail -f /var/log/proftpd/proftpd.log >>>>> abr 11 09:58:59 debian proftpd[1697] debian: ProFTPD 1.3.3a (maint) (built Sun Nov 13 2011 23:08:14 UTC) standalone mode STARTUP >>>>> abr 11 09:59:09 debian proftpd[1703] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): FTP session opened. >>>>> abr 11 09:59:09 debian proftpd[1703] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): USER ftp (Login failed): Invalid shell: '/bin/false' >>>>> abr 11 09:59:09 debian proftpd[1703] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): FTP session closed. >>>>> abr 11 09:59:18 debian proftpd[1705] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): FTP session opened. >>>>> abr 11 09:59:18 debian proftpd[1705] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): SECURITY VIOLATION: root login attempted. >>>>> abr 11 09:59:18 debian proftpd[1705] debian (::ffff:192.168.0.254[::ffff:192.168.0.254]): FTP session closed. >>>>> abr 11 10:00:54 debian proftpd[1697] debian: ProFTPD killed (signal 15) >>>>> abr 11 10:00:54 debian proftpd[1697] debian: ProFTPD 1.3.3a standalone mode SHUTDOWN >>>>> abr 11 10:00:56 debian proftpd[1720] debian: ProFTPD 1.3.3a (maint) (built Sun Nov 13 2011 23:08:14 UTC) standalone mode STARTUP >>>>> >>>>> El 11 de abril de 2012 10:06, Maykel Franco Hernández <[email protected] [3]> escribió: >>>>> >>>>>> Antes de loguearte, hazle un tail -f /var/log/proftpd/proftpd.log y ve el error concretamente por qué te lo está dando. Despues de ése comando logueate y échale un ojo al log. >>>>>> >>>>>> Saludos. >>>>>> >>>>>> El 2012-04-11 16:04, Antonio Sanjuanes escribió: >>>>>> >>>>>>> Saludos señores, >>>>>>> >>>>>>> Tengo un problema al conectarme desde filezilla a proftpd, >>>>>>> me lanza el error: 530 login incorect >>>>>>> >>>>>>> he intentado las soluciones de la red pero no me dan resulado y no quiero abrir un hoyo en la seguridad. >>>>>>> >>>>>>> Alguien sabe por que ocurre >>>>>>> >>>>>>> Saludos >>>> >>>> Tiene pinta de que has creado un usuario con shell /bin/false y eso se lo tienes que decir al proftpd. Abre el /etc/proftpd/proftpd.conf y busca esta directiva: >>>> >>>> RequireValidShell off >>>> >>>> La descomentas y la dejas en off. >>>> >>>> No te olvides de /etc/init.d/proftpd restart >>>> >>>> Prueba y comentas. Otra solución sería abrir /etc/passwd y a ése usuario cambiarle la shell a /bin/sh por ejemplo pero yo optaría por la otra solución. >>>> >>>> Saludos. >> >> Me alegro. >> >> Saludos. Si claro date cuenta que estás logueandote a un ftp y viaja la contraseña en texto plano...Métele soporte tls y listo. Lo único que el cliente tiene que iniciar la conexión en modo tls explicito. Saludos. Links: ------ [1] mailto:root@debian [2] mailto:root@debian [3] mailto:[email protected] [4] mailto:[email protected] [5] mailto:[email protected]
