No Ubuntu 14.04.3 - algo está mudando a senha do usuário regular dentro de 24 horas causando problemas de acesso

Navegue suas respostas
0

Estou usando um droplet Digital Ocean (Ubuntu 14.04.3) para criar um servidor ftp temporário para obter alguns dados (não precisa de segurança). Configurei o vsftpd para que o acesso seja dado aos usuários regulares de chroot no sistema. Eu também criei apenas um usuário comum (ftpuser) usando o comando adduser .

O problema é que eu posso ftp usando o ftpuser sem problemas, mas dentro de 24 horas algo acontece com a senha do usuário e então eu não consigo mais logar. Se ssh no sistema como root e faça um passwd ftpuser e mude a senha para o que eu estava usando antes - então funciona bem pelas próximas 24 horas e mais uma vez - não funciona mais.

Isso está me deixando completamente louco porque não faz sentido.

Aqui estão detalhes da configuração: 

vsftpd.conf:
listen=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
#pam_service_name=vsftpd
pam_service_name=ftp

Eu também atualizei o Ubuntu com os últimos patches de segurança fwiw.

    
por Eli 29.10.2015 / 07:31

1 resposta

0

A resposta simples é que você precisa reinicializar essa instância do Ubuntu. Supondo que seja uma compilação básica que você escolhe em uma lista, isso deve acontecer rapidamente. Pode ser difícil reconfigurá-lo, mas a recuperação de uma violação de segurança é ainda mais problemática. As senhas não se alteram. As distribuições Thelinux que eu usei não alteram as senhas de forma autônoma. Demora interação com o programa passwd, ou um processo de script para alterar uma senha. O Ubuntu não possui uma funcionalidade pronta para uso que altere a senha de um usuário.

A resposta mais complicada se resume a duas abordagens possíveis. 1. Seu provedor de hospedagem quase sempre tem um usuário com sudo ou acesso ao root. É possível executar uma rotina que verifique os hashes em uma tabela de arco-íris (dicionário definido de hashes de senha inseguros) e, se for encontrada uma senha fraca, defina-a como uma senha gerada aleatoriamente. Eu não lembro, mas acho que essa funcionalidade está presente no cpanel, como uma opção.

  1. Um agente, seja um usuário ou um terceiro, está redefinindo e não comunicando isso com você. As senhas geralmente não podem ser alteradas usando um protocolo de transferência de arquivos, a menos que elas possam gravar no arquivo de senha e isso não é um comportamento padrão.

Se você reinicializar a instância / droplet - descubra se você pode instalar alguma detecção de invasão. link Isto lhe dirá se existe algum malfeitor acontecendo.

Geralmente, o FTP não é seguro, mesmo que seja o SFTP que você está executando. scp / ssh é uma solução melhor, mas mais complicada de configurar. Uma enorme faixa dos resultados que examinei de vários HIDS mostra o FTP (21) como um alvo investigado.

Atenciosamente, Vincent

    
por Vincent Flesouras 30.10.2015 / 20:40
Como editar um arquivo de diretório no linux tutorial ou manual do TGIF