https://www.opennet.ru/openforum/vsluhforumID1/77463.html ОБъясните пожалуйста информацию из логов, насколько я понял пользователь с именем "mysql" удачно залогинился?:<br><br>Sep 27 14:48:50 host proftpd[13701] host (83.175.229.30[83.175.229.30]): PAM(mysql): Authentication failure.<br>Sep 27 14:48:50 host proftpd[13701] host (83.175.229.30[83.175.229.30]): USER mysql (Login failed): Incorrect password.<br>Sep 27 14:48:54 host proftpd[13701] host (83.175.229.30[83.175.229.30]): PAM(mysql): Authentication failure.<br>Sep 27 14:48:54 host proftpd[13701] host (83.175.229.30[83.175.229.30]): USER mysql: Login successful.<br>Sep 27 14:48:55 host proftpd[13701] host (83.175.229.30[83.175.229.30]): FTP session closed.<br>Sep 27 15:07:34 host proftpd[31536] host (83.175.229.30[83.175.229.30]): FTP session opened.<br>Sep 27 15:07:34 host proftpd[31539] host (83.175.229.30[83.175.229.30]): FTP session opened.<br>Sep 27 15:07:35 host proftpd[31547] host (83.175.229.30[83.175.229.30]): FTP session opened.<br> https://www.opennet.ru/openforum/vsluhforumID1/77463.html#7 Mon, 26 Nov 2007 14:58:13 GMT &gt;Ваша версия proftpd уязвима http://www.securitylab.ru/vulnerability/202321.php <br><br>Еще одна табуретка!<br>В списке уязвимостей нет версии топикстартера.<br> https://www.opennet.ru/openforum/vsluhforumID1/77463.html#6 Mon, 26 Nov 2007 13:09:55 GMT Ваша версия proftpd уязвима http://www.securitylab.ru/vulnerability/202321.php<br> https://www.opennet.ru/openforum/vsluhforumID1/77463.html#5 Sat, 24 Nov 2007 02:19:46 GMT &gt;&gt;Настрой авторизацию в профтп чтобы он логин и пасворд брал из <br>&gt;&gt;mysql базы созданной под него<br>&gt;<br>&gt;так и настроено <br>&gt;<br>&gt;&gt;и отключи авторизацию под системными учетками <br>&gt;&gt;и нет проблем.<br>&gt;<br>&gt;проверил, действительно авторизация системных учеток происходит даже, если нет записи в базе <br>&gt;данных, подскажите как отключить авторизацию системных учеток!!! Спасибо!!! <br><br>Засунуть системных пользователей в /etc/ftpusers<br> https://www.opennet.ru/openforum/vsluhforumID1/77463.html#4 Fri, 23 Nov 2007 11:44:46 GMT &gt;Настрой авторизацию в профтп чтобы он логин и пасворд брал из <br>&gt;mysql базы созданной под него<br><br>так и настроено<br><br>&gt;и отключи авторизацию под системными учетками <br>&gt;и нет проблем.<br><br>проверил, действительно авторизация системных учеток происходит даже, если нет записи в базе данных, подскажите как отключить авторизацию системных учеток!!! Спасибо!!!<br><br>&gt;или я вно в конфиге укажи под какими <br>&gt;учетками нельзя соединяться <br><br>а это какими директивами делается? )<br><br> https://www.opennet.ru/openforum/vsluhforumID1/77463.html#3 Fri, 23 Nov 2007 08:35:17 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Пробовал сам зологиниться под этим пользователем использую я разные пароли пользователей ftp <br>&gt;и mysql ничего не получилось. <br>&gt;<br>&gt;Подскажите, что делать! Нужно разобраться в ситуации, иначе использовать proftp просто небезопасно. <br>&gt;<br>&gt;<br>&gt;Proftp whith mysql Version: 1.2.5rc1 <br>&gt;<br>&gt;Заранее благодарен за ответы. <br><br>Настрой авторизацию в профтп чтобы он логин и пасворд брал из mysql базы созданной под него и отключи авторизацию под системными учетками и нет проблем. или я вно в конфиге укажи под какими учетками нельзя соединяться<br> https://www.opennet.ru/openforum/vsluhforumID1/77463.html#2 Fri, 23 Nov 2007 02:41:40 GMT cat /etc/passwd<br>passwd mysql<br>?<br> https://www.opennet.ru/openforum/vsluhforumID1/77463.html#1 Thu, 22 Nov 2007 08:33:03 GMT Заметил постоянные неудачные попытки залогиниться по FTP под пользователем "mysql" такого ftp-пользователя не существует. Однако одному пользователю удалось залогиниться под этим пользователем и залить php-шелл в директорию /var/lib/mysql/public_html/virus.php<br><br>Пробовал сам зологиниться под этим пользователем использую я разные пароли пользователей ftp и mysql ничего не получилось.<br><br>Подскажите, что делать! Нужно разобраться в ситуации, иначе использовать proftp просто небезопасно.<br><br>Proftp whith mysql Version: 1.2.5rc1<br><br>Заранее благодарен за ответы.<br>