Exploit pro wu-ftpd, BeroFTPD, ProFTPD
Michal Krause
mike na navrcholu.cz
Pondělí Srpen 30 14:37:46 CEST 1999
Dne 30. 8. 1999 Martin Och napsal:
> > Tak mi to nedalo, a jakozto uzivatel ProFTPD jsemse mrknul na jejich web.
> > A ejhle, oprava uz je na svete :
> > ftp://ftp.tos.net/pub/proftpd/proftpd-1.2.0pre4.tar.gz (vcera v 23:27)
> > Takze stahujte a zase nahodte sve ftpd ;-) (Teda pokud mete ProFTPD)
>
> Neco je spatne, prelozil jsem tuto novou verzi,
> a nezere mi usery, pokud mam shadow passwords (po pwconv)
>
> Prekladal jsem s volbou --enable-autoshadow, popr. --enable-shadow,
> a nic. Pokazde mi v logu vypise incorrect password, a nepusti mne tam...
>
> Mate nekdo vysvetleni, ci podobnou zkusenost?
Mam stejnou, pomohlo pouzit pamifikaci.
Spuste
./configure --with-modules=mod_pam
a v /etc/pam.d vytvorte soubor ftp s obsahem:
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
Ja jeste pridal do /usr/local/etc/proftpd.conf radek
AuthPAMAuthoritative on
ale myslim, ze to neni nutne. Kdyz tak na to koukam, tak mozna ani to
--with-modules mozna nebude nutne, protoze moduly v adresari modules se
udajne zakompiluji automaticky a mod_pam je tam z contribu prilinkovany.
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.
Další informace o konferenci Linux