Strona 1 z 1
PROFTPD sam się włącza
: 25 lutego 2014, 08:22
autor: WojtusW5
Witam, mam problem z serwerem FTP PROFTPD który co jakiś czas sam się włącza ale coś go włącza. Jeśli nie korzystam z FTP wyłączam go. Czy mozna by było zrobić tak że by tą usługę mógł włączyć tylko ROOT albo przy jej włączeniu był wyświetlany monit o hasło? Proszę o pomoc i z góry dziękuję.
: 25 lutego 2014, 10:44
autor: Yampress
Tylko root może włączać usługi które działają na portach mniejszych niż 1000.
Sam instalowałeś system czy usiadłeś na przez kogoś zainstalowany system?
: 25 lutego 2014, 11:35
autor: WojtusW5
No nie wiem w logach mam coś takiego
Feb 23 05:09:15 imaniek proftpd[2808] imaniek.pl: ProFTPD 1.3.4a (maint) (built Sat Sep 28 2013 20:08:07 UTC) standalone mode STARTUP
Na pewno ja go nie wlączyłęm.
System stawiałem sam.
: 25 lutego 2014, 11:41
autor: Yampress
Zobacz co masz w /etc/rc.local
Zobacz i wklej tu jakie pliki masz w /etc/rc2.d
Prześledź co uruchamia cron
Przeskanuj system czy nie ma rootkitów
Sprawdź procesy uruchomione na komputerze
Sprawdź jakie gniazda ( porty ) są pootwierane
: 25 lutego 2014, 12:06
autor: WojtusW5
W rc.locales mam tylko exit 0, cron nic nie uruchamia a w rc2.d mam:
-rw-r--r-- 1 root root 677 lip 14 2013 README
lrwxrwxrwx 1 root root 18 lut 19 12:12 S01bootlogs -> ../init.d/bootlogs
lrwxrwxrwx 1 root root 14 lut 19 12:12 S01motd -> ../init.d/motd
lrwxrwxrwx 1 root root 17 lut 19 12:12 S01rsyslog -> ../init.d/rsyslog
lrwxrwxrwx 1 root root 14 lut 19 12:12 S01sudo -> ../init.d/sudo
lrwxrwxrwx 1 root root 17 lut 19 12:12 S02apache2 -> ../init.d/apache2
lrwxrwxrwx 1 root root 14 lut 19 12:12 S03cron -> ../init.d/cron
lrwxrwxrwx 1 root root 14 lut 19 12:12 S03dbus -> ../init.d/dbus
lrwxrwxrwx 1 root root 18 lut 19 12:12 S03fail2ban -> ../init.d/fail2ban
lrwxrwxrwx 1 root root 17 lut 19 12:12 S03hddtemp -> ../init.d/hddtemp
lrwxrwxrwx 1 root root 15 lut 19 12:12 S03mysql -> ../init.d/mysql
lrwxrwxrwx 1 root root 13 lut 19 12:12 S03ssh -> ../init.d/ssh
lrwxrwxrwx 1 root root 15 lut 19 12:12 S04exim4 -> ../init.d/exim4
lrwxrwxrwx 1 root root 17 lut 19 12:12 S04postfix -> ../init.d/postfix
lrwxrwxrwx 1 root root 15 lut 19 12:12 S04saned -> ../init.d/saned
lrwxrwxrwx 1 root root 18 lut 19 12:12 S05rc.local -> ../init.d/rc.local
lrwxrwxrwx 1 root root 19 lut 19 12:12 S05rmnologin -> ../init.d/rmnologin
: 26 lutego 2014, 11:48
autor: sethiel
Prosty program do sprawdzania co się uruchamia z automatu:
Wprawdzie kolejności już nim nie ustawisz ale chociaż jest na tacy cała reszta bez zastanawiania się.
Literka q to quit.
Do rootkitów - np. rkhunter
cron to nie tylko katalogi z cron.cośtam ale też crontab i cron per każdy użytkownik (co osobiście mi nieodpowiada, ale cóż począć).
: 26 lutego 2014, 21:19
autor: piroaa
Dzień dobry.
Sprawdź jeszcze superserver xinetd.
Pozdrawiam.
: 26 lutego 2014, 22:00
autor: Yampress
Standardowo inetd/ xinetd nie jest instalowany.. ale dobra myśl
yampress@debian /etc]$ aptitude search inetd
p inetutils-inetd - internet super server
p micro-inetd - simple network service spawner
v netkit-inetd -
p openbsd-inetd - Internetowy superserwer OpenBSD
p puppet-module-puppetlabs-xinetd - Puppet module for xinetd
p reconf-inetd - maintainer script for programmatic updates
p rinetd - Internet TCP redirection server
p rlinetd - gruesomely over-featured inetd replacement
i A update-inetd - Narzędzie do uaktualniania pliku konfigura
p xinetd - Zamiennik inetd z wieloma ulepszeniami
[yampress@debian /etc]$