ProFTPD 명령어, 일반 유저로 로그인이 안될때
페이지 정보
작성자 MintState 댓글 0건 조회 18,347회 작성일 08-11-17 15:45본문
ProFTPD 명령어, 일반 유저로 로그인이 안될때
*** ProFTPD 서버를 시작하거나 관리하기 위한 명령어. ***
*** 일반 유저로 로그인이 안되요 ***
글 : 김정균
ProFTPd 에서 일반 유저로 로그인이 안될 경우 살펴볼 몇가지를 제시한다.
일단 로그인이 안되는 경우는 2 가지로 분리를 한다. 첫번째는 로그인 프롬프트 조차 뜨지를 않고 connection timeout 이 발생하는 경우이다.
일단 netstat 를 이용해서 proftpd 의 소켓이 열려 있는지를 확인을 한다.
위와 같이 소켓이 열려 있어야 정상이다. 소켓이 열려 있지 않는 경우라면 이 경우는 proftpd 를 구동함에 있어 에러가 발생하고 있다는 얘기이다.
소켓이 정상적으로 열려 있다면 그 다음으로는 tcp-wrapper 에서 ftp 에 대한 접속 제약을 하는 것이 아닌지 확인한다. wrapper 는 /etc/hosts.allow와 /etc/hosts.deny 에서 확인을 한다.
wrapper 에도 문제가 없다면 서버의 패킷 필터링을 체크해 본다. Linux 박스에서는 커널 2.2 에서는 ipchains 를, 커널 2.4 에서는 iptables 를 이용을 한다. 각각
ipchains -L
iptables -L
명령으로 확인을 할 수 있다.
이것 역시 문제가 없다면 사용하는 네트워크의 방화벽을 체크해 봐야 한다.
이 경우는 학교나, 회사, 연구소, 또는 개인용 전용선을 사용해 서버를 운영할 경우 많이 겪는 문제이다. 이 경우라면 네트워크 관리자에게 문의하는 수 밖에 없다.
다음은 Login 프롬프트는 뜨나 정확한 패스워드 임에도 불구하고 인증이 되지를 않는 경우이다.
1. ProFTPd 를 Standalone mode 로 운영하고 PAM 과 연동을 했을 경우 새로운 유저를 추가를 하면 추가된 유저로 접속이 되지를 않는다. 이경우는 ProFTPd 를 재시작 하는 것으로서 해결을 한다. 즉 passwd file 의 list 를 다시 불러 들여야 한다.
이 문제는 inetd mode 로 운영을 할경우에는 해당이 되지 않는다. inetd mode 는 유저가 접속할 때마다 설정을 불러 들이게 되어 있으므로 해당 사항이 없다.
2. 시스템이 shadow password 시스템을 사용하고 있고, proftpd 를 직접 소스 컴파일을 할 경우, --enable-autoshadow 를 지정해 주지 않았을 경우 발생할 수 있다. Redhat Linux 의 경우에는 6.0 부터는 기본으로 shadow password 를 지원 하고 있으므로 ./configure 시에 --enable-autoshadow 를 하지 않을 경우 로그인이 되지를 않는다.
3. proftpd.conf 에서 RequirePassword 의 값이 on 으로 설정이 되어 있을 경우에는 /etc/shells 에 등록이 되어있는 shell 을 가진 유저만 로그인이 가능하다. 즉 /etc/shells 에 /bin/bash 만 등록이 되어 있다면 기본 shell 이 tash 인 유저들은 로그인이 되지를 않는다. 또한 ftp 전용 유저 처럼 /bin/false 를 가진 유저들도 접속이 되지를 않는다.
4. 이외의 문제가 될수 있는 것이라면 PAM 에서 문제가 될 수도 있다. AuthPAMAuthoritative 지시자를 On 으로 해 놓고 PAM 설정에서 sense 를 allow 라고 해 버린다면 당연히 로그인이 될 리가 없다.
*** ProFTPD 서버를 시작하거나 관리하기 위한 명령어. ***
*** 일반 유저로 로그인이 안되요 ***
글 : 김정균
ProFTPd 에서 일반 유저로 로그인이 안될 경우 살펴볼 몇가지를 제시한다.
일단 로그인이 안되는 경우는 2 가지로 분리를 한다. 첫번째는 로그인 프롬프트 조차 뜨지를 않고 connection timeout 이 발생하는 경우이다.
일단 netstat 를 이용해서 proftpd 의 소켓이 열려 있는지를 확인을 한다.
위와 같이 소켓이 열려 있어야 정상이다. 소켓이 열려 있지 않는 경우라면 이 경우는 proftpd 를 구동함에 있어 에러가 발생하고 있다는 얘기이다.
소켓이 정상적으로 열려 있다면 그 다음으로는 tcp-wrapper 에서 ftp 에 대한 접속 제약을 하는 것이 아닌지 확인한다. wrapper 는 /etc/hosts.allow와 /etc/hosts.deny 에서 확인을 한다.
wrapper 에도 문제가 없다면 서버의 패킷 필터링을 체크해 본다. Linux 박스에서는 커널 2.2 에서는 ipchains 를, 커널 2.4 에서는 iptables 를 이용을 한다. 각각
ipchains -L
iptables -L
명령으로 확인을 할 수 있다.
이것 역시 문제가 없다면 사용하는 네트워크의 방화벽을 체크해 봐야 한다.
이 경우는 학교나, 회사, 연구소, 또는 개인용 전용선을 사용해 서버를 운영할 경우 많이 겪는 문제이다. 이 경우라면 네트워크 관리자에게 문의하는 수 밖에 없다.
다음은 Login 프롬프트는 뜨나 정확한 패스워드 임에도 불구하고 인증이 되지를 않는 경우이다.
1. ProFTPd 를 Standalone mode 로 운영하고 PAM 과 연동을 했을 경우 새로운 유저를 추가를 하면 추가된 유저로 접속이 되지를 않는다. 이경우는 ProFTPd 를 재시작 하는 것으로서 해결을 한다. 즉 passwd file 의 list 를 다시 불러 들여야 한다.
이 문제는 inetd mode 로 운영을 할경우에는 해당이 되지 않는다. inetd mode 는 유저가 접속할 때마다 설정을 불러 들이게 되어 있으므로 해당 사항이 없다.
2. 시스템이 shadow password 시스템을 사용하고 있고, proftpd 를 직접 소스 컴파일을 할 경우, --enable-autoshadow 를 지정해 주지 않았을 경우 발생할 수 있다. Redhat Linux 의 경우에는 6.0 부터는 기본으로 shadow password 를 지원 하고 있으므로 ./configure 시에 --enable-autoshadow 를 하지 않을 경우 로그인이 되지를 않는다.
3. proftpd.conf 에서 RequirePassword 의 값이 on 으로 설정이 되어 있을 경우에는 /etc/shells 에 등록이 되어있는 shell 을 가진 유저만 로그인이 가능하다. 즉 /etc/shells 에 /bin/bash 만 등록이 되어 있다면 기본 shell 이 tash 인 유저들은 로그인이 되지를 않는다. 또한 ftp 전용 유저 처럼 /bin/false 를 가진 유저들도 접속이 되지를 않는다.
4. 이외의 문제가 될수 있는 것이라면 PAM 에서 문제가 될 수도 있다. AuthPAMAuthoritative 지시자를 On 으로 해 놓고 PAM 설정에서 sense 를 allow 라고 해 버린다면 당연히 로그인이 될 리가 없다.
|
댓글목록
등록된 댓글이 없습니다.