On Ubuntu 14.04.3 - something is changing регулировать user's password within 24 hours causing access problems
гm using в Дигиталис Ocean droplet (Ubuntu 14.04.3) to верьте тебе в temporary ftp server to get some в дату (it doesn't need security). Регулярный гve set up vsftpd so that access is given to chrooted users on the system. I also created just one регулировать user (ftpuser) using the adduser command.
The problem is that I хан ftp using the ftpuser without issue but within 24 hours something happens to the user password and then I хан не longer login. If ssh into the system схвати root and do в passwd ftpuser and change the password to what I was using before - then it works умер for the next 24 hours and одиннадцать again - it doesn't work anymore.
This is driving я completely crazy because it doesn't make any sense.
Here пахал details of configuration:
vsftpd.conf:
listen=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
#pam_service_name=vsftpd
pam_service_name=ftp
гve also updated Ubuntu with the latest security patches fwiw.
1 ответ
Простой ответ, Вы, должен повторно инициализировать тот экземпляр человечности. Принятие его является основной сборкой, которую Вы выбираете из списка, это должно пойти быстро. Это может быть боль, чтобы реконфигурировать, но восстановление после нарушения защиты еще более неприятно. Пароли не изменяют себя. Дистрибутивы Thelinux, которые я использовал, не изменяют пароли автономно. Это берет взаимодействие с passwd программой или процесс в виде сценария для изменения пароля. Ubuntu имеет не из функциональности поля, которая изменила бы пользовательский пароль.
более сложный ответ ложится два возможных подхода. 1. Ваш поставщик услуг хостинга почти всегда имеет пользователя с sudo или доступ к корню. Возможно выполнить стандартную программу, которая проверяет хеши по таблице радуги (определенный словарь небезопасных хэшей пароля) и если слабый найден, установите его на случайным образом сгенерированный пароль. Я в настоящее время не вспоминаю, но я думаю, что эта функциональность присутствует в cpanel как опция.
- агент, или пользователь или третье лицо сбрасывают его и не передают это с Вами. Пароли обычно не могут изменяться с помощью протокола передачи файлов, если они не могут записать в файл паролей, и это не поведение по умолчанию.
, Если Вы повторно инициализируете экземпляр/капельку - узнают, можно ли установить некоторое обнаружение проникновения. https://www.sans.org/security-resources/idfaq/what_is_hips.php Это скажет Вам, если будет некоторое продолжение злодеяния.
Обычно FTP не безопасен, даже при том, что это - SFTP, который Вы выполняете. scp/ssh является лучшим решением, но более сложный для установки. Огромный ряд результатов, которые я исследовал от различного HIDS, показывает FTP (21) как зондируемую цель.
С наилучшими пожеланиями, Vincent