PROFTPD sam si

WojtusW5 · Post autor: **WojtusW5** » 25 lutego 2014, 08:22

Witam, mam problem z serwerem FTP PROFTPD który co jakiś czas sam się włącza ale coś go włącza. Jeśli nie korzystam z FTP wyłączam go. Czy mozna by było zrobić tak że by tą usługę mógł włączyć tylko ROOT albo przy jej włączeniu był wyświetlany monit o hasło? Proszę o pomoc i z góry dziękuję.

Post autor: **Yampress** » 25 lutego 2014, 10:44

Tylko root może włączać usługi które działają na portach mniejszych niż 1000.

Sam instalowałeś system czy usiadłeś na przez kogoś zainstalowany system?

WojtusW5 · Post autor: **WojtusW5** » 25 lutego 2014, 11:35

No nie wiem w logach mam coś takiego
Feb 23 05:09:15 imaniek proftpd[2808] imaniek.pl: ProFTPD 1.3.4a (maint) (built Sat Sep 28 2013 20:08:07 UTC) standalone mode STARTUP
Na pewno ja go nie wlączyłęm.
System stawiałem sam.

Post autor: **Yampress** » 25 lutego 2014, 11:41

Zobacz co masz w /etc/rc.local
Zobacz i wklej tu jakie pliki masz w /etc/rc2.d

Prześledź co uruchamia cron
Przeskanuj system czy nie ma rootkitów

Sprawdź procesy uruchomione na komputerze
Sprawdź jakie gniazda ( porty ) są pootwierane

WojtusW5 · Post autor: **WojtusW5** » 25 lutego 2014, 12:06

W rc.locales mam tylko exit 0, cron nic nie uruchamia a w rc2.d mam:

-rw-r--r-- 1 root root 677 lip 14 2013 README
lrwxrwxrwx 1 root root 18 lut 19 12:12 S01bootlogs -> ../init.d/bootlogs
lrwxrwxrwx 1 root root 14 lut 19 12:12 S01motd -> ../init.d/motd
lrwxrwxrwx 1 root root 17 lut 19 12:12 S01rsyslog -> ../init.d/rsyslog
lrwxrwxrwx 1 root root 14 lut 19 12:12 S01sudo -> ../init.d/sudo
lrwxrwxrwx 1 root root 17 lut 19 12:12 S02apache2 -> ../init.d/apache2
lrwxrwxrwx 1 root root 14 lut 19 12:12 S03cron -> ../init.d/cron
lrwxrwxrwx 1 root root 14 lut 19 12:12 S03dbus -> ../init.d/dbus
lrwxrwxrwx 1 root root 18 lut 19 12:12 S03fail2ban -> ../init.d/fail2ban
lrwxrwxrwx 1 root root 17 lut 19 12:12 S03hddtemp -> ../init.d/hddtemp
lrwxrwxrwx 1 root root 15 lut 19 12:12 S03mysql -> ../init.d/mysql
lrwxrwxrwx 1 root root 13 lut 19 12:12 S03ssh -> ../init.d/ssh
lrwxrwxrwx 1 root root 15 lut 19 12:12 S04exim4 -> ../init.d/exim4
lrwxrwxrwx 1 root root 17 lut 19 12:12 S04postfix -> ../init.d/postfix
lrwxrwxrwx 1 root root 15 lut 19 12:12 S04saned -> ../init.d/saned
lrwxrwxrwx 1 root root 18 lut 19 12:12 S05rc.local -> ../init.d/rc.local
lrwxrwxrwx 1 root root 19 lut 19 12:12 S05rmnologin -> ../init.d/rmnologin

sethiel · Post autor: **sethiel** » 26 lutego 2014, 11:48

Prosty program do sprawdzania co się uruchamia z automatu:

Kod: Zaznacz cały

apt-get install sysv-rc-conf
sysv-rc-conf

Wprawdzie kolejności już nim nie ustawisz ale chociaż jest na tacy cała reszta bez zastanawiania się.
Literka q to quit.

Do rootkitów - np. rkhunter
cron to nie tylko katalogi z cron.cośtam ale też crontab i cron per każdy użytkownik (co osobiście mi nieodpowiada, ale cóż począć).

piroaa · Post autor: **piroaa** » 26 lutego 2014, 21:19

Dzień dobry.
Sprawdź jeszcze superserver xinetd.
Pozdrawiam.

Post autor: **Yampress** » 26 lutego 2014, 22:00

Standardowo inetd/ xinetd nie jest instalowany.. ale dobra myśl

yampress@debian /etc]$ aptitude search inetd
p inetutils-inetd - internet super server
p micro-inetd - simple network service spawner
v netkit-inetd -
p openbsd-inetd - Internetowy superserwer OpenBSD
p puppet-module-puppetlabs-xinetd - Puppet module for xinetd
p reconf-inetd - maintainer script for programmatic updates
p rinetd - Internet TCP redirection server
p rlinetd - gruesomely over-featured inetd replacement
i A update-inetd - Narzędzie do uaktualniania pliku konfigura
p xinetd - Zamiennik inetd z wieloma ulepszeniami
[yampress@debian /etc]$

PROFTPD sam si

PROFTPD sam się włącza