forum.opennet.ru - "логи PROFTD" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"логи PROFTD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"логи PROFTD"
Сообщение от last on 22-Ноя-07, 09:03
ОБъясните пожалуйста информацию из логов, насколько я понял пользователь с именем "mysql" удачно залогинился?: Sep 27 14:48:50 host proftpd[13701] host (83.175.229.30[83.175.229.30]): PAM(mysql): Authentication failure. Sep 27 14:48:50 host proftpd[13701] host (83.175.229.30[83.175.229.30]): USER mysql (Login failed): Incorrect password. Sep 27 14:48:54 host proftpd[13701] host (83.175.229.30[83.175.229.30]): PAM(mysql): Authentication failure. Sep 27 14:48:54 host proftpd[13701] host (83.175.229.30[83.175.229.30]): USER mysql: Login successful. Sep 27 14:48:55 host proftpd[13701] host (83.175.229.30[83.175.229.30]): FTP session closed. Sep 27 15:07:34 host proftpd[31536] host (83.175.229.30[83.175.229.30]): FTP session opened. Sep 27 15:07:34 host proftpd[31539] host (83.175.229.30[83.175.229.30]): FTP session opened. Sep 27 15:07:35 host proftpd[31547] host (83.175.229.30[83.175.229.30]): FTP session opened.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

логи PROFTD, last, 11:33 , 22-Ноя-07, (1)

логи PROFTD, XoRe, 05:41 , 23-Ноя-07, (2)
логи PROFTD, Koba LTD, 11:35 , 23-Ноя-07, (3)

логи PROFTD, last, 14:44 , 23-Ноя-07, (4)

логи PROFTD, universite, 05:19 , 24-Ноя-07, (5)

логи PROFTD, Ингиборгу Допинаем, 16:09 , 26-Ноя-07, (6)

логи PROFTD, universite, 17:58 , 26-Ноя-07, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "логи PROFTD"

Сообщение от last on 22-Ноя-07, 11:33

Заметил постоянные неудачные попытки залогиниться по FTP под пользователем "mysql" такого ftp-пользователя не существует. Однако одному пользователю удалось залогиниться под этим пользователем и залить php-шелл в директорию /var/lib/mysql/public_html/virus.php
Пробовал сам зологиниться под этим пользователем использую я разные пароли пользователей ftp и mysql ничего не получилось.
Подскажите, что делать! Нужно разобраться в ситуации, иначе использовать proftp просто небезопасно.
Proftp whith mysql Version: 1.2.5rc1
Заранее благодарен за ответы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "логи PROFTD"

Сообщение от XoRe (ok) on 23-Ноя-07, 05:41

cat /etc/passwd
passwd mysql
?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "логи PROFTD"

Сообщение от Koba LTD on 23-Ноя-07, 11:35

>[оверквотинг удален]
>
>Пробовал сам зологиниться под этим пользователем использую я разные пароли пользователей ftp
>и mysql ничего не получилось.
>
>Подскажите, что делать! Нужно разобраться в ситуации, иначе использовать proftp просто небезопасно.
>
>
>Proftp whith mysql Version: 1.2.5rc1
>
>Заранее благодарен за ответы.
Настрой авторизацию в профтп  чтобы он логин и пасворд брал из mysql базы созданной под него и отключи авторизацию под системными учетками и нет проблем. или я вно в конфиге укажи под какими учетками нельзя соединяться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "логи PROFTD"

Сообщение от last on 23-Ноя-07, 14:44

>Настрой авторизацию в профтп  чтобы он логин и пасворд брал из
>mysql базы созданной под него
так и настроено
>и отключи авторизацию под системными учетками
>и нет проблем.
проверил, действительно авторизация системных учеток происходит даже, если нет записи в базе данных, подскажите как отключить авторизацию системных учеток!!! Спасибо!!!
>или я вно в конфиге укажи под какими
>учетками нельзя соединяться
а это какими директивами делается? )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "логи PROFTD"

Сообщение от universite (ok) on 24-Ноя-07, 05:19

>>Настрой авторизацию в профтп  чтобы он логин и пасворд брал из
>>mysql базы созданной под него
>
>так и настроено
>
>>и отключи авторизацию под системными учетками
>>и нет проблем.
>
>проверил, действительно авторизация системных учеток происходит даже, если нет записи в базе
>данных, подскажите как отключить авторизацию системных учеток!!! Спасибо!!!
Засунуть системных пользователей в /etc/ftpusers

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "логи PROFTD"

Сообщение от Ингиборгу Допинаем on 26-Ноя-07, 16:09

Ваша версия proftpd уязвима http://www.securitylab.ru/vulnerability/202321.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "логи PROFTD"

Сообщение от universite (ok) on 26-Ноя-07, 17:58

>Ваша версия proftpd уязвима http://www.securitylab.ru/vulnerability/202321.php
Еще одна табуретка!
В списке уязвимостей нет версии топикстартера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "логи PROFTD"
Сообщение от last on 22-Ноя-07, 11:33
Заметил постоянные неудачные попытки залогиниться по FTP под пользователем "mysql" такого ftp-пользователя не существует. Однако одному пользователю удалось залогиниться под этим пользователем и залить php-шелл в директорию /var/lib/mysql/public_html/virus.php Пробовал сам зологиниться под этим пользователем использую я разные пароли пользователей ftp и mysql ничего не получилось. Подскажите, что делать! Нужно разобраться в ситуации, иначе использовать proftp просто небезопасно. Proftp whith mysql Version: 1.2.5rc1 Заранее благодарен за ответы.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "логи PROFTD"
	Сообщение от XoRe (ok) on 23-Ноя-07, 05:41
	cat /etc/passwd passwd mysql ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "логи PROFTD"
	Сообщение от Koba LTD on 23-Ноя-07, 11:35
	>[оверквотинг удален] > >Пробовал сам зологиниться под этим пользователем использую я разные пароли пользователей ftp >и mysql ничего не получилось. > >Подскажите, что делать! Нужно разобраться в ситуации, иначе использовать proftp просто небезопасно. > > >Proftp whith mysql Version: 1.2.5rc1 > >Заранее благодарен за ответы. Настрой авторизацию в профтп чтобы он логин и пасворд брал из mysql базы созданной под него и отключи авторизацию под системными учетками и нет проблем. или я вно в конфиге укажи под какими учетками нельзя соединяться
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "логи PROFTD"
	Сообщение от last on 23-Ноя-07, 14:44
	>Настрой авторизацию в профтп чтобы он логин и пасворд брал из >mysql базы созданной под него так и настроено >и отключи авторизацию под системными учетками >и нет проблем. проверил, действительно авторизация системных учеток происходит даже, если нет записи в базе данных, подскажите как отключить авторизацию системных учеток!!! Спасибо!!! >или я вно в конфиге укажи под какими >учетками нельзя соединяться а это какими директивами делается? )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "логи PROFTD"
	Сообщение от universite (ok) on 24-Ноя-07, 05:19
	>>Настрой авторизацию в профтп чтобы он логин и пасворд брал из >>mysql базы созданной под него > >так и настроено > >>и отключи авторизацию под системными учетками >>и нет проблем. > >проверил, действительно авторизация системных учеток происходит даже, если нет записи в базе >данных, подскажите как отключить авторизацию системных учеток!!! Спасибо!!! Засунуть системных пользователей в /etc/ftpusers
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "логи PROFTD"
	Сообщение от Ингиборгу Допинаем on 26-Ноя-07, 16:09
	Ваша версия proftpd уязвима http://www.securitylab.ru/vulnerability/202321.php
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "логи PROFTD"
	Сообщение от universite (ok) on 26-Ноя-07, 17:58
	>Ваша версия proftpd уязвима http://www.securitylab.ru/vulnerability/202321.php Еще одна табуретка! В списке уязвимостей нет версии топикстартера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]