Tengo el firewall abajo
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Tengo el puerto ftp disponible
# netstat -lvn|more
netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:513 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:79 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
udp 0 0 0.0.0.0:37 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 2082 /var/run/.nscd_socket
unix 2 [ ACC ] STREAM LISTENING 3391
/var/run/sendmail/control
unix 2 [ ACC ] STREAM LISTENING 3414 /tmp/.X11-unix/X0
hice el archivo el /etc/pam.d
/etc/pam.d # cat ftp
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user \
sense=allow file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_shells.so
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so
lacarlota:/etc/pam.d # cat /etc/ftpusers
#
# ftpusers This file describes the names of the users that may
# _*NOT*_ log into the system via the FTP server.
# This usually includes "root", "uucp", "news" and the
# like, because those users have too much power to be
# allowed to do "just" FTP...
#
Tengo el archivo /etc/ftpusers y no esta el usuario que hace ftp.
La verdad es que no se que puede ser.
---------- Mensaje reenviado ----------
Subject: Re: Fwd: Re: [suse-linux-s] FTP unix-linux
Date: Thu, 08 May 2003 09:09:43 -0400
From: Francisco Acosta
La maquina Linux es firewall, pero quisiera saber como puedo hacer para autorizar solamante a la maquina Unix para que haga el ftp, he estado revisando en Internet y me dice que revise los archivos /etc/pam.d/ftp y /etc/ftpusers, pero no encuentro como funcionan estos archivos
Sabria agradecer si alguien me dice donde puedo conseguir un documento de como trabajan las autorizaciones PAM? , como trabaja la seguridad de ftp? , como puedo autorizar solo a ciertas maquinas, usuarios? ; para que solo ellos puedan entrar por ftp.
Gracias
---------- Mensaje reenviado ----------
Subject: Re: [suse-linux-s] FTP unix-linux Date: Thu, 8 May 2003 14:45:02 +0200 From: "Marc Revenga Esquinas"
To: La verdad es que no tengo ni idea pero has probado el ftp con otras màquinas(windows, linux)?
Que no sea un firewall, que el daemon no esté enchufado o que el usuario no pueda entrar en esa máquina por ftp.
espero que sea algo tan sencillo de solucionar como esto. Que tengas suerte.
----- Original Message ----- From: "Rafael Torrealba"
To: Sent: Thursday, May 08, 2003 2:30 PM Subject: [suse-linux-s] FTP unix-linux Hola Lista: Estoy haciendo un ftp desde una maquina Unix a una Maquina Linux, y me da este mensage, que puede ser ?. 421 Service not available, remote server has closed connection Gracias
Rafael Torrealba SoftnetConsultores, Caracas-Venezuela
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-------------------------------------------------------
Hola, tu configuración de replay tiene suse.de, puede ser?. Bueno, por un lado si tiene un firewall debería estar permitido en las reglas del mismo el acceso a ftp, con iptables -L -n o ipchains -L -n podrías ver las actuales reglas y ver si es posible conectarse a ese puerto. En cuanto al archivo ftpusers, los usuarios que deban loguear por ftp, no deben estar en ese archivo. Así de simple. Normalmente en ftpuser suelen estar los usuarios que se utilizan para demonios y root. Saludos. -- -.Francisco Acosta.- -.chesco@idea.com.py.- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com -------------------------------------------------------