ProFTPDについて語るスレ 2 (596レス)
上下前次1-新
1(2): 2005/05/22(日)00:32 AAS
Proftpdに関する話題を扱うスレッドです。
本家 外部リンク:www.proftpd.org
Directive List
外部リンク[html]:www.proftpd.org
参考サイト
外部リンク:www.castaglia.org
外部リンク:www.infoscience.co.jp ←日本語だがかなり古い
省3
516: 2010/04/09(金)18:03 AAS
FreeBSDのportsで使用しているproftpdが1.3.3になったら、
DisplayLoginをconfigに入れるときちんと動作しなくなった。
原因誰かわかりません?
FreeBSD xxx.co.jp 7.2-RELEASE-p1
517(4): [age] 2010/04/13(火)22:13 AAS
すみません、どのスレで聞いたらいいのか分からず探していたところ、
スレッド内に聞きたい事の話があったので、こちらで質問させてください。
ProFTPDを使用しているサーバホスティングに、NextFTPを使用して接続
しているのですが、TLS、TLS-C、TLS-Pそれぞれについて何が違うのかが
分かりません。
下のサイトを見つけたのですが、説明がよく分からないのです。
htt://publib.boulder.ibm.com/html/as400/v5r1/ic2962/index.htm?info/rzaiq/rzaiqauth.htm
省4
518: 517 [age] 2010/05/01(土)23:53 AAS
過疎っているみたいなので他を当たります。
ありがとうございました。
519(1): 2010/05/02(日)09:26 AAS
>>517
OS/400 の Information Centrer 以上わかりやすく簡潔に説明する方法がナイと思うのだが ...
まぁ、他行って聞く見たいだからヨイか。
ProFTPD の TLS の説明も丁寧で分かりやすい。
外部リンク[html]:www.proftpd.org
520: 517 [age] 2010/05/02(日)21:52 AAS
>>519
レスありがとうございます。
まだ他で質問していませんでした。
教えていただいたページも英語と機械翻訳で見てみたのですが、
分かりませんでした。(´・ω・`)
もし、よろしければ、私のような超あほの子でも分かる感じに、
簡単でいいので教えていただけませんでしょうか?
省1
521(1): 2010/05/03(月)11:05 AAS
英語を勉強するといいよ
522(3): 2010/05/03(月)11:09 AAS
ああ、コレがメンドくさくなくて良いか。
外部リンク[html]:www.atmarkit.co.jp
523(1): 2010/05/03(月)14:34 AAS
IBMのサイトの説明を、俺的にテキトー説明。
TLS-P≒SSL、TLS-C≒TLS
安全度は、TLS-C(TLS)> TLS-P=SSL
>>521
まずは、お前が日本語を学べ。
>>522
そこにはTLSの説明は書いてないだろw
省3
524: 2010/05/03(月)14:37 AAS
訂正。
安全度は、TLS-P=SSL > TLS-C(TLS)
525(1): 2010/05/03(月)20:13 AAS
>> 523
>> 524
が煽った割に恥を晒したわけだが、まぁいいか。
おかげで IBM ちゃんの間違いも分かったし。
あ、安全度に関しては >> 524 の通りだ。
526: [hage] 2010/05/03(月)23:21 AAS
>>525
>が煽った割に恥を晒したわけだが、まぁいいか。
意味不明。
527(2): 2010/05/04(火)00:22 AAS
TLS-C (=TLS)
コントロールコネクションは暗号化される。
データコネクションは*暗号化されない*。
TLS-P (=SSL)
コントロールコネクションは暗号化される。
データコネクションも*暗号化される*。
コントロールコネクション、データコネクションの意味は>>522
528: 517 2010/05/04(火)02:12 AAS
>>522
ありがとうございます。
いろいろ参考になりました。
>>523
ありがとうございます。
TLS-Pにしておけばいいって事ですね!
>>527
省4
529: [age] 2010/05/04(火)19:09 AAS
>>527
優秀なSEですね!
age させていただきます!!!
530(1): 2010/05/25(火)23:00 AAS
proftpd-1.3.3 で mod_lang
を入れたいと思い
$ ./configure --with-modules=mod_lang
$ make
とすると
modules/module_glue.o:(.data+0x34): undefined reference to `lang_module'
collect2: ld returned 1 exit status
省3
531: 530 2010/05/26(水)01:44 AAS
$ ./configure --enable-nls
で出来ました
532: 2010/06/08(火)19:58 AAS
1.3.3にしてみた
mod_sftp入れてみた
なるほどこりゃ簡単
533: 2010/07/31(土)18:43 AAS
1.3.3a
---------
+ Added Japanese translation
+ Many mod_sftp bugfixes
+ Fixed SSL_shutdown() errors caused by OpenSSL 0.9.8m and later
+ Fixed handling of utmp/utmpx format changes on FreeBSD
534: 2010/12/02(木)17:28 AAS
外部リンク:marc.info
11/28〜12/02までの間に1.3.3c入れた奴は注意。
535: 2010/12/02(木)18:42 AAS
こえ〜
536: 2010/12/03(金)12:50 AAS
Back door in ProFTPD FTP server
外部リンク[html]:www.h-online.com
537: 2010/12/03(金)17:44 AAS
↑そんなの全然知らずにports入れなおしで昨日から格闘してた。
格闘中に、こんな事がサラっと書いてあるのを発見。
coredump付きでコンパイルしたのを数カ月運用してた。(自分だけだからいいけど)
howto/Compilling.html
<b>Note</b> that if the <code>coredump</code> option is used, proftpd will
<b>not</b> switch the UID/GID to the <code>User</code>/<code>Group</code>
defined in the config file, nor to that of the logged-in user.
538(1): 2010/12/06(月)03:41 AAS
外部リンク[html]:vrda.jpcert.or.jp
これってCPUのNXビットやredhatのexec-shieldあたりで
防ぐことってできるんでしょうか?
539: 2010/12/16(木)11:28 AAS
該当するバージョンじゃ無いけどバックドア仕掛けられた、proftpd-1.3.3a
--
見つけて削除した物
/etc/issue
/etc/rc.local
/etc/csoczbeomuiuhtx
/etc/fwnirosillemcog
省23
540: 2010/12/16(木)17:26 AAS
>>538
バッファオーバーフローじゃなくてバックドアなんだから、そんなもん無駄。
541: 2011/03/03(木)00:07 AAS
/etc/issue
/etc/rc.local
は最初からあるんだけど・・・
542: 2011/04/15(金)00:35 AAS
ログインしてくるユーザー別でタイムアウトになる時間を個別に設定することってできるのでしょうか?
543: 2011/04/17(日)20:50 AAS
調べてないので、出来なかったらごめん。
proftpdの設定じゃなくて、OS のPAM(Pluggable Authentication Module)の
方にそういう設定があるかも。
544(5): 2011/08/10(水)18:47 AAS
awsのマイクロインスタンスで、現在linuxの勉強をしているものです。
ftpについてお助け下さい。
環境
CentOS 5.4
ProFTPD Version 1.3.3c(yumでインストールしました)
インスタンスにはセキュリティーグループで自宅IPからのみSSH/ftpを許可しています。
/etc/proftpd.confでは
省5
545: 2011/08/10(水)18:52 AAS
ネット環境は、
YahooBB--[BBルーター]--[ブリッジモードのルーター]--[自宅PC]になっています。
NextFTPからPASVモードでサーバーへの接続は確認できました。
午前中、FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
出来なくなりました。
NextFTPを起動しなおして再度接続を試みたのですが、ログイン後に最初のディレクトリの
ファイルリストを取得する段階で止まるようになり、これ以降何度試してもファイルリストが取得できません。
省2
546: 2011/08/10(水)19:04 AAS
ログを確認したところ、
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - Preparing to chroot to directory '/home/(アカウント名)'
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: cap_set_proc failed: Operation not permitted
(time) (ip) proftpd[2291]: (ip) (自宅PCのIP[自宅PCのIP]) - mod_cap/1.0: attempt to configure capabilities failed, reverting to normal operation
次へ。
547: 2011/08/10(水)19:11 AAS
この事象が発生する前後に、サーバーやルーター、PCの再起動は一切行っておらずエラーが突然出てきて
リストが取得できない状態です。
"proftpd mod_cap"でググって、/etc/proftpd.confに CapabilitiesEngine Offという記述がありましたのでそれを追加してみました。
この場合ログにエラーが出なくなりましたが、ファイルリストの取得は相変わらずです。
linuxを触り始めて間もないため、どの設定がftpに絡んでいるのか分らず、次に何を調べたらよいか分りません。
諸先輩方、よろしくおねがいします。
548: 2011/08/10(水)22:50 AAS
レス追えるように名前欄にでも最初のレス番かトリップ入れるといいかもしれない。
549(1): 2011/08/11(木)00:04 AAS
>>544
> ProFTPD Version 1.3.3c(yumでインストールしました)
CentOS の公式リポには ProFTPD 入ってないと思うが。
どこの野良リポから拾ってきたの?
> FTPで接続してファイルの送受信を行っていたのですが急にファイルリストの取得が
> 出来なくなりました。
これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
省5
550: 554 2011/08/11(木)01:56 AAS
>>549
リポジトリは rpmforge になります。
>これは、最初は普通に使えてたのに、突然使えなくなった、という意味?
はい、htmlとCSSなどをアップしてwebページの確認をしている最中です。
NextFTPではファイルアップ後に、NLSTでリストを取得しているのですが、
ファイルアップ直後にNLSTコマンドのまま応答が返ってこなくなりました。
それ以降は、繋ぎなおしてもまったくダメで、ログに上記のエラーが記録されています。
省1
551: 544 2011/08/11(木)02:04 AAS
あ、すみません、554ではなく544でした;;
552: 544 2011/08/11(木)04:25 AAS
FTPクライアントをほかのに変えて試してみましたが、リスト取得できず。。。
またWindowsのコマンドプロンプトから以下のように試してみました。
CWD src
250 CWD command successful
PWD
257 "/src" is the current directory
NLST -la
省5
553(1): 2011/08/11(木)04:44 AAS
肝心の所、書いてないからわからんけど、 PASV切り替えが確立してないようだから
ルータのPASV範囲が全部空いてるか確認取ってみ。
554(4): 2011/08/11(木)17:43 AAS
> NLST -la
> 425 Unable to build data connection: Invalid argument
については"proftpd nlst"をぐぐれ。
余りにもfaqすぎる話だが。
555: 2011/08/11(木)18:39 AAS
>>554
すまん。違う問題のようだな。
telnetでアクセスしてみたら確かに LIST だろうが NLST だろうが
> 425 Unable to build data connection: Invalid argument
となるな。
もちろんftpクライアント(FFFTP)だと問題なく通るんだが。
556: 2011/08/11(木)19:05 AAS
パケットキャプチャしてみたが、windowsの ftpコマンドでも普通に NLST は通る。
telnetコマンドで一文字ずつパケット分けて送信するのだとダメみたい。
つまり
request: NLST
は通るが
request: N
request: L
省4
557: 554-556 2011/08/11(木)19:14 AAS
あ、ここはid出ないのか。
ちなみに当方がテストしたのは CentOS 5.6 と proftpd 1.3.3。
proftpd は tar ball からビルドしたもの。
もう一年以上バージョン上げてねーやw
558: 554-557 2011/08/11(木)19:25 AAS
一応書いておくと、(今回の場合根本的に違う原因なのかも知れんけど)
>>554 の件もイキだから。(NLST -la はproftpdでは使用不可)
つまり
NextFTPがNLST -laで一覧取得してるなら、何も表示されないのが正常。
「ほかのクライアント」ってのが何だか知らんけど、
ファイル一覧取得の仕様を確認した方がいいのでは。
559(1): 544 2011/08/11(木)20:35 AAS
みなさん、ありがとうございます。
>>553
すみません、私が基本的な勘違いしているのかもしれませんが
PASVの場合データコネクションもLAN内から外部へ張ると思うのですが
この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
>>554
NLST -la の件、確認しました。 NLSTだけやLISTでも応答がありませんでした。
省1
560: 2011/08/12(金)23:17 AAS
>>559
> この場合も、ルーターの設定変更が必要なのでしょうか? firewallでFTP関連は例外に指定してあります。
サーバ側のiptablesの設定は?
PASV用の設定してる?
最初は使えてたって話だから関係ないかもしれんけど。
つか、CentOSでなぜ非標準のproftpd使うの?
俺は他のディストリで「使い慣れてた」から使ってるんだが、そういう訳でもなさそうだし。
561: 544 2011/08/15(月)17:54 AAS
お返事が遅くなってすみません。
結果から申しますと、接続できました。
awsのセキュリティーグループにはFTP,SSHのポート開放を行っていたのですが、サーバー側のルーターの方の指摘があったので
PASV用にしていたポート範囲を開けてみましたらリストも取得できました。
ポートを空けるまでデータコネクションが繋がっていたのは何だったんでしょうか・・・。
という訳でお騒がせ致しました。
562: 2011/08/16(火)19:02 AAS
> サーバー側のルーター
おいおいw
インターネットに繋がるサーバ立てるなら
もうちょっと勉強した後にした方がいいと思う
563(1): 2011/10/28(金)20:33 AAS
solaris10 sparc 64biにてproftpdを使ったFTPサーバを立ててみました。
ユーザーがA,B,Cと3人いるのですが、各ユーザー毎に最大接続数を設定したいのですができるのでしょうか?
proftpd 1.3.3f スタンドアロン起動
mod_auth_file.cで認証
564(1): 2011/10/30(日)16:54 AAS
試してないけど、MaxClientsPerUser かな?
Proftpd - A User's Guide
外部リンク[html]:www.proftpd.org
MaxClientsPerUser
外部リンク[html]:www.proftpd.org
565: 563 2011/11/04(金)17:23 AAS
>>564
動作確認行っていた為、返信遅れてしまいました。
ifsessionモジュール入れてなかったので若干手こずってしまいましたがMaxClientsPerUserで思った通りの動作となりました。
情報ありがとうございます。非常に助かりました
566: 2011/11/20(日)16:50 AAS
Rootフォルダにログイン後、各グループ毎にアクセス出来るフォルダを制限したいんですが
1つのフォルダに複数のグループIDを割り当てるにはどうすれば出来ますでしょうか。
chgrpだと1グループしか設定出来なかったので…
567(1): 2011/11/21(月)18:47 AAS
「複数のグループIDを含むグループ」を作って、
(コマンドだとgroupaddとかaddgroupとか、/etc/groupを編集してからgrpconvを実行とか。
それをchgrpで指定する、とか。
568: 567 2011/11/21(月)19:02 AAS
ACL (Access Control Lists) をサポートしてるOS使ってたら、
ACL でディレクトリに複数のグループを割り当てられたと思う。
コマンドは setfacl / getfacl。
569: 2012/05/14(月)11:56 AAS
FileZilla3.0.0でFTPESアクセス。
特定ユーザ(test)に読み取りだけを与えようと、Limitディレクティブを使用しているんですがどうも上手くいきません。
<Limit READ DIRS>
AllowUser "test"
</Limit>
として、該当ディレクトリ配下にアクセスすると
「ディレクトリ一覧表示の取り出しに失敗しました」と出てアクセスに失敗するため
省18
570: 2012/05/16(水)21:07 AAS
答えになるか分からないけれど、ウチの場合。
Linux 上で、パッシブモードで動作する ProFTPD サーバに、
Windows のクライアントから FFFTP で接続すると、
ファイル一覧の取得は MLSD で行っているわ。
(前略)
>TYPE A
200 Type set to A
省8
571: 2012/05/17(木)01:19 AAS
トレースログ出して確認すればいいのに
572(1): 2012/11/08(木)16:02 AAS
proftpdはMysql5.5だとmod_sql_mysql(mysqlで会員管理)
入れるとmake失敗する。
mod_sql_mysql.c:(.text+0x10dd): undefined reference to `make_scrambled_password'
collect2: ld returned 1 exit status
make: *** [proftpd] Error 1
外部リンク[4b]:www.proftpd.org
- Bug 3669 - mod_sql_mysql.so: undefined symbol: make_scrambled_password with
省2
573: 2013/02/03(日)15:41 AAS
VMのスレから誘導されて来ました。
vmware上のdebianでproftpdを立ち上げようとしています。どうしてもLAN内部からの
アクセスに失敗してしまいます。ただ、ホストOS(Win7pro)からはアクセス可能です。
LAN:192.168.0.0/24 固定IP運用 DDNS取得
ホストOS:Win7pro64 FW無し 192.168.0.200
ゲストOS:debian squeeze 192.168.0.100 ブリッジ NIC直接指定 SELinuxやipchainsは無し
LAN内PC:Mac
省9
574(1): 2013/02/03(日)21:22 AAS
経験者ぶってIP直打ちがどうとかアホ丸出し
設定ファイルに特別なことはしてないとか言われても
みんながDebian使ってるわけじゃねーんだけどな
575: 2013/02/03(日)22:27 AAS
>>574 ご指摘の通りです。confを記載します。
Include /etc/proftpd/modules.conf
UseIPv6 off
IdentLookups off
ServerName "hoge.dip.jp"
ServerType inetd
DeferWelcome off
省18
576: 2013/02/03(日)22:28 AAS
続きです。
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
省13
577: 2013/02/04(月)00:17 AAS
ftpクライアントのデバッグ出力を有効にしたり
netcatやtelnetでつないでみるくらいはしたのか?
578: 2013/02/06(水)12:17 AAS
レス遅くなりました。
ftpデバック出力は421が返ってきます。デバック無しと変化有りません。
netcatはサーバ側listenモードだと、21番を乗っ取れないと出ます。余り使いこなせていま
せん。
LAN内MACからのnetcatやftpからだと、サーバ側にVMホストのIPからアクセスと出るの
ですが、telnetでアクセスするとMACのIPからのアクセスとログされます。外部からのftp
なのに、ホストOSのIPからのアクセスとなるのは変な気がします。VMwareのブリッジが
省2
579: 2013/02/06(水)13:05 AAS
netcatやtelnetで「つないでみる」って書かれてるのに
サーバ動作モードを使おうとしているあたり理解に苦しむな
MACってなんだ?
MACアドレスのことか? それともAppleのMacintoshか?
後者ならMacと略すのが普通
580: 2013/02/07(木)22:56 AAS
gestOS 192.168.0.200
hostOS 192.168.0.100
MacOS 192.168.0.50
telnet , netcatにてMacからgestOSの21番にアクセスして、
gestOSのdaemonのlogを確認しました。
最初の1回目は
proftpd[]:connect from 192.168.0.50
省5
581: 2013/02/07(木)23:37 AAS
VMwareやホストなど環境のせいだと切り分けできたじゃないかw
582: 2013/02/09(土)16:43 AAS
ジェストOSって新しいOSが出たのか?
583: 2013/02/09(土)22:50 AAS
guestだな。すまんす。インフルでうんうん言いながら書いたんだ。
584: 2013/03/13(水)19:55 AAS
1.3.4cがリリースされたで。
585: 2013/06/08(土)23:27 AAS
1.3.4cでもmysql5.5 centos5.9で失敗する
外人も言ってるので、
外部リンク[php]:forums.proftpd.org
>i was not install proftpd success, about my proftpd's version
1.3.4c and mysql-5.5.31, the error information as follows:
仕様かな。
VMでやっても失敗するんだよな。
省1
586: 2014/05/09(金)10:30 AAS
ちらし寿司梅
ちらし寿司梅
ちらし寿司梅
587: 2017/12/29(金)10:42 AAS
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
H3IRM1N6S1
588: 2018/02/14(水)10:08 AAS
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
589: 2018/05/22(火)03:29 AAS
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BGCM0
590: 2024/03/27(水)20:04 AAS
デブなやつは解約するのも構わないからじゃね?自己評価高すぎるし自分を俳優やモデルばりのビジュアルだと思ったのはなぜ❓
591: 2024/03/27(水)20:13 AAS
私はジャンプよりスピンやステップの方が欲しかったわけでも稼ぐだろうね
宣伝にもならん
画像リンク[jpg]:i.imgur.com
592: 2024/03/27(水)20:28 AAS
これから年末にかけたソシャゲを倒産寸前のGREEの関連を調べてみたが
しかし
新型クラウン格好いいな
というか
こんなこと言ったらジェイクが恋しくなりそうだ。
593: 2024/03/27(水)20:36 AAS
まあそんな感じかもね
594: 2024/03/27(水)21:03 AAS
>>487
国会では
決済代行業みたいにスピード出してるヤツ1000人にも圧倒的に知られてきて攻撃的な回答だったら開催したくないものは、善悪ではないからコピペ始まってるのと殆ど同じなんだが、評価はしてくるし
ソシャゲのほうが脅迫しまくってるくせにまあ
595: 2024/03/27(水)21:22 AAS
救いはありません。
596: 2024/03/27(水)21:27 AAS
>>179
さて明日から
うちは子供時代の大奥完結してたんやろか
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.232s*