Current time: 12-30-2024, 02:59 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 1 Votes - 5 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Proftpd как обойти mysql?
Author Message
webspy Offline
Junior Member
*

Posts: 62
Joined: Feb 2010
Reputation: 0
Post: #1
Exclamation Proftpd как обойти mysql?
В общем на системе стоял proftpd а после установки он был заменен во время установки из дистрибутива ispCP Omega 1.0.3 а у меня там были раньше доступы в мною созданные категории для управления заливки файлов, и теперь при попытки войти с теми логинами и паролями которыми я раньше пользовался он шлет лесом...

Вопрос: Как войти в фтп с теми старыми доступами? это нужно добавить юзера в mysql и указать все в точности данные как у меня были?

В общем мне нужно сделать обратно тех юзеров что-бы я мог пользоваться как раньше своими доступами для заливки файлов...
02-08-2010 10:25 PM
Visit this user's website Find all posts by this user Quote this message in a reply
data-stream_ru Offline
Moderator
*****
Moderators

Posts: 471
Joined: Jan 2009
Reputation: 7
Post: #2
RE: Proftpd как обойти mysql?
В файле конфигурации ошибка.
Надо так
AuthOrder mod_sql.c
# mod_auth_pam.c* mod_auth_unix.c

и так
SQLUserInfo ftp_users userid passwd uid gid homedir shell

Лично у меня все старые и новые доступны, т.к. они всегда были в базе панели.
Если что не так, смотрим логи.
02-09-2010 04:07 AM
Visit this user's website Find all posts by this user Quote this message in a reply
webspy Offline
Junior Member
*

Posts: 62
Joined: Feb 2010
Reputation: 0
Post: #3
RE: Proftpd как обойти mysql?
То есть это добавить или закомментировать? просто в конфиге я не нашел Sad

cd /etc/proftpd (порыл в файлах... там нет такого - попробую добавить в modules)
хехе ошибко.... поругался... пробую в proftpd.conf
куда это ставить?
AuthOrder mod_sql.c
# mod_auth_pam.c* mod_auth_unix.c


так как это у меня есть
SQLUserInfo ftp_users userid passwd uid gid homedir shell
(This post was last modified: 02-09-2010 09:51 AM by webspy.)
02-09-2010 09:43 AM
Visit this user's website Find all posts by this user Quote this message in a reply
data-stream_ru Offline
Moderator
*****
Moderators

Posts: 471
Joined: Jan 2009
Reputation: 7
Post: #4
RE: Proftpd как обойти mysql?
Закоментировать один кусок и переписать другой кусок.
Как это не нашёл? А что у вас вообще в конфиге?
02-09-2010 04:17 PM
Visit this user's website Find all posts by this user Quote this message in a reply
webspy Offline
Junior Member
*

Posts: 62
Joined: Feb 2010
Reputation: 0
Post: #5
RE: Proftpd как обойти mysql?
Вот мой proftpd.conf
# Includes DSO modules (this is mandatory in proftpd 1.3)
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off

ServerName "////"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

AllowOverwrite on
UseReverseDNS off
IdentLookups off
AllowStoreRestart on
AllowForeignAddress on

LogFormat traff "%b %u"

TimeoutLogin 120
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir message

ListOptions "-l"
#LsDefaultOptions "-l"

DenyFilter \*.*/

RootLogin off

DefaultRoot ~

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
#PassivePorts 49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
HideNoAccess on
</Directory>

<Limit ALL>
IgnoreHidden on
</Limit>

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off

<Global>
RootLogin off
TransferLog /var/log/proftpd/xferlog
ExtendedLog /var/log/proftpd/ftp_traff.log read,write traff
PathDenyFilter "\.quota$"
</Global>

# Loading required modules
<IfModule !mod_sql.c>
LoadModule mod_sql.c
AuthOrder mod_sql.c
</IfModule>
<IfModule !mod_sql_mysql.c>
LoadModule mod_sql_mysql.c
</IfModule>
<IfModule !mod_quotatab.c>
LoadModule mod_quotatab.c
</IfModule>
<IfModule !mod_quotatab_sql.c>
LoadModule mod_quotatab_sql.c
</IfModule>

#
# SSL via TLS
#
#<IfModule mod_tls.c>
# TLSEngine off # on for use of TLS
# TLSLog /var/log/proftpd/ftp_ssl.log # where to log to
# TLSProtocol SSLv23 # SSLv23 or TLSv1
# TLSOptions NoCertRequest # either to request the certificate or not
# TLSRSACertificateFile /etc/proftpd/ssl.crt # SSL certfile
# TLSRSACertificateKeyFile /etc/proftpd/ssl.key # SSL keyfile
# TLSVerifyClient off # client verification
#</IfModule>

#
# ISPCP Quota management;
#
<IfModule mod_quotatab.c>
QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb

SQLNamedQuery get-quota-limit SELECT "name, quota_type, per_session, limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail, files_in_av$
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used, bytes_out_used, bytes_xfer_used, files_in_used, files_out_used, files_xf$
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_$
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4}, %{5}, %{6}, %{7}" quotatallies

QuotaLock /var/run/proftpd/tally.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=de...2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

# ispCP SQL Managment
SQLBackend mysql
SQLAuthTypes Crypt
SQLAuthenticate on
SQLConnectInfo uips_hosting@localhost vftp /x(TE2y2X2+4:Ymw
SQLUserInfo ftp_users userid passwd uid gid homedir shell
SQLGroupInfo ftp_group groupname gid members
SQLMinUserUID 1000
SQLMinUserGID 2000

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
Include /etc/proftpd/ispcp/*
(This post was last modified: 02-09-2010 07:25 PM by webspy.)
02-09-2010 07:22 PM
Visit this user's website Find all posts by this user Quote this message in a reply
data-stream_ru Offline
Moderator
*****
Moderators

Posts: 471
Joined: Jan 2009
Reputation: 7
Post: #6
RE: Proftpd как обойти mysql?
Как ни странно, у вас конфиг правильный. Это для моей системы ошибки были.
Значит смотрим логи.
02-10-2010 08:44 PM
Visit this user's website Find all posts by this user Quote this message in a reply
webspy Offline
Junior Member
*

Posts: 62
Joined: Feb 2010
Reputation: 0
Post: #7
RE: Proftpd как обойти mysql?
Хмм... я даже х3... я сщас сделал проще, ведь по умолчанию если в самом linux создаешь пользователя он может зайти по фтп в свою директорию и по ssh (если вы не ставили ограничение на доступ юзеров и ip), я просто зашел в бд и создал в ftp_user пользователя... там и указал имя юзера, пароль, каталог и shell - и все заработало. Это даже практичнее чем обычно.
02-11-2010 01:23 AM
Visit this user's website Find all posts by this user Quote this message in a reply
data-stream_ru Offline
Moderator
*****
Moderators

Posts: 471
Joined: Jan 2009
Reputation: 7
Post: #8
RE: Proftpd как обойти mysql?
Если для себя, то да. Я по ssh ы очноном ползаю. Но если для хостинга, особенно бесплатного, то готовьтесь к взломам.
02-11-2010 11:36 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)