Proftpd как обойти mysql? - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: Russian Corner (/forum-53.html) +--- Thread: Proftpd как обойти mysql? (/thread-9544.html)

Proftpd как обойти mysql? - webspy - 02-08-2010 10:25 PM В общем на системе стоял proftpd а после установки он был заменен во время установки из дистрибутива ispCP Omega 1.0.3 а у меня там были раньше доступы в мною созданные категории для управления заливки файлов, и теперь при попытки войти с теми логинами и паролями которыми я раньше пользовался он шлет лесом... Вопрос: Как войти в фтп с теми старыми доступами? это нужно добавить юзера в mysql и указать все в точности данные как у меня были? В общем мне нужно сделать обратно тех юзеров что-бы я мог пользоваться как раньше своими доступами для заливки файлов... RE: Proftpd как обойти mysql? - data-stream_ru - 02-09-2010 04:07 AM В файле конфигурации ошибка. Надо так AuthOrder mod_sql.c # mod_auth_pam.c* mod_auth_unix.c и так SQLUserInfo ftp_users userid passwd uid gid homedir shell Лично у меня все старые и новые доступны, т.к. они всегда были в базе панели. Если что не так, смотрим логи. RE: Proftpd как обойти mysql? - webspy - 02-09-2010 09:43 AM То есть это добавить или закомментировать? просто в конфиге я не нашел cd /etc/proftpd (порыл в файлах... там нет такого - попробую добавить в modules) хехе ошибко.... поругался... пробую в proftpd.conf куда это ставить? AuthOrder mod_sql.c # mod_auth_pam.c* mod_auth_unix.c так как это у меня есть SQLUserInfo ftp_users userid passwd uid gid homedir shell RE: Proftpd как обойти mysql? - data-stream_ru - 02-09-2010 04:17 PM Закоментировать один кусок и переписать другой кусок. Как это не нашёл? А что у вас вообще в конфиге? RE: Proftpd как обойти mysql? - webspy - 02-09-2010 07:22 PM Вот мой proftpd.conf # Includes DSO modules (this is mandatory in proftpd 1.3) Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off ServerName "////" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on UseReverseDNS off IdentLookups off AllowStoreRestart on AllowForeignAddress on LogFormat traff "%b %u" TimeoutLogin 120 TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir message ListOptions "-l" #LsDefaultOptions "-l" DenyFilter \*.*/ RootLogin off DefaultRoot ~ # Uncomment this if you are using NIS or LDAP to retrieve passwords: # PersistentPasswd off # Port 21 is the standard FTP port. Port 21 # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. #PassivePorts 49152 65534 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody Group nogroup # Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on HideNoAccess on </Directory> <Limit ALL> IgnoreHidden on </Limit> # Be warned: use of this directive impacts CPU average load! # # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # UseSendFile off <Global> RootLogin off TransferLog /var/log/proftpd/xferlog ExtendedLog /var/log/proftpd/ftp_traff.log read,write traff PathDenyFilter "\.quota$" </Global> # Loading required modules <IfModule !mod_sql.c> LoadModule mod_sql.c AuthOrder mod_sql.c </IfModule> <IfModule !mod_sql_mysql.c> LoadModule mod_sql_mysql.c </IfModule> <IfModule !mod_quotatab.c> LoadModule mod_quotatab.c </IfModule> <IfModule !mod_quotatab_sql.c> LoadModule mod_quotatab_sql.c </IfModule> # # SSL via TLS # #<IfModule mod_tls.c> # TLSEngine off # on for use of TLS # TLSLog /var/log/proftpd/ftp_ssl.log # where to log to # TLSProtocol SSLv23 # SSLv23 or TLSv1 # TLSOptions NoCertRequest # either to request the certificate or not # TLSRSACertificateFile /etc/proftpd/ssl.crt # SSL certfile # TLSRSACertificateKeyFile /etc/proftpd/ssl.key # SSL keyfile # TLSVerifyClient off # client verification #</IfModule> # # ISPCP Quota management; # <IfModule mod_quotatab.c> QuotaEngine on QuotaShowQuotas on QuotaDisplayUnits Mb SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_av$ SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xf$ SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_$ SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies QuotaLock /var/run/proftpd/tally.lock QuotaLimitTable sql:/get-quota-limit QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally </IfModule> <IfModule mod_ratio.c> Ratios on </IfModule> # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine on ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine on </IfModule> # ispCP SQL Managment SQLBackend mysql SQLAuthTypes Crypt SQLAuthenticate on SQLConnectInfo uips_hosting@localhost vftp /x(TE2y2X2+4:Ymw SQLUserInfo ftp_users userid passwd uid gid homedir shell SQLGroupInfo ftp_group groupname gid members SQLMinUserUID 1000 SQLMinUserGID 2000 # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> Include /etc/proftpd/ispcp/* RE: Proftpd как обойти mysql? - data-stream_ru - 02-10-2010 08:44 PM Как ни странно, у вас конфиг правильный. Это для моей системы ошибки были. Значит смотрим логи. RE: Proftpd как обойти mysql? - webspy - 02-11-2010 01:23 AM Хмм... я даже х3... я сщас сделал проще, ведь по умолчанию если в самом linux создаешь пользователя он может зайти по фтп в свою директорию и по ssh (если вы не ставили ограничение на доступ юзеров и ip), я просто зашел в бд и создал в ftp_user пользователя... там и указал имя юзера, пароль, каталог и shell - и все заработало. Это даже практичнее чем обычно. RE: Proftpd как обойти mysql? - data-stream_ru - 02-11-2010 11:36 PM Если для себя, то да. Я по ssh ы очноном ползаю. Но если для хостинга, особенно бесплатного, то готовьтесь к взломам.