1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Problema login vsftpd en centos 6.6

Tema en 'Asuntos Técnicos' iniciado por 50l3r, 7 Oct 2015.

  1. 50l3r

    50l3r Usuario activo

    Saludos

    He configurado en un servidor Centos, un vsftpd para poder guardar backups de otros servidores.

    El caso es que por mucho que hago, no consigo loguearme dado que me da error de autenticacion.

    CODE, HTML o PHP Insertado:
    He creado un usuario sin shell: useradd -s /bin/false -r ejemplo
    Le he cambiado la pass: passwd ejemplo
    Le he asignado la carpeta home: usermod -m -d /home/backup ejemplo
    Dado permisos en esa carpeta: chown -R ejemplo:ejemplo /home/backup
    
    Y en vsftpd tengo esta configuración: http://pastebin.com/tSeqF5T0
    
    Despues de todo esto, he reinciado el servicio: service vsftpd restart
    Pero despues de todo esto, no consigo identificarme. ¿Se me ha pasado algo?
     
  2.  
  3. egrueda

    egrueda Usuario activo

    1. ¿Qué error te da exactamente?
    2. ¿Que dice el log de vsftpd?
     
  4. 50l3r

    50l3r Usuario activo

    CLIENTE:
    530 Login incorrect.
    Login failed.

    LOG:
    CODE, HTML o PHP Insertado:
    Wed Oct  7 17:10:53 2015 [pid 12343] CONNECT: Client "XX.XX.XX.XX"
    Wed Oct  7 17:10:53 2015 [pid 12343] FTP response: Client "XX.XX.XX.XX", "220 Bienvenido a Ejemplo Charlie."
    Wed Oct  7 17:10:56 2015 [pid 12343] FTP command: Client "XX.XX.XX.XX", "USER ejemplo"
    Wed Oct  7 17:10:56 2015 [pid 12343] [ejemplo] FTP response: Client "XX.XX.XX.XX", "331 Please specify the password."
    Wed Oct  7 17:10:58 2015 [pid 12343] [ejemplo] FTP command: Client "XX.XX.XX.XX", "PASS <password>"
    Wed Oct  7 17:11:01 2015 [pid 12342] [ejemplo] FAIL LOGIN: Client "XX.XX.XX.XX"
    Wed Oct  7 17:11:02 2015 [pid 12343] [ejemplo] FTP response: Client "XX.XX.XX.XX", "530 Login incorrect."
    Wed Oct  7 17:11:02 2015 [pid 12343] FTP command: Client "XX.XX.XX.XX", "SYST"
    Wed Oct  7 17:11:02 2015 [pid 12343] FTP response: Client "XX.XX.XX.XX", "530 Please login with USER and PASS."
     
  5. egrueda

    egrueda Usuario activo

    Cambia esto:
    CODE, HTML o PHP Insertado:
    pam_service_name=vsftpd
    Por esto:
    CODE, HTML o PHP Insertado:
    pam_service_name=ftp
    Reinicia vsftpd y prueba a ver
     
  6. 50l3r

    50l3r Usuario activo

    Lo he hecho, pero nada. Adjunto el error de filezilla:

    CODE, HTML o PHP Insertado:
    Estado: Resolviendo la dirección de ejemplo.com
    Estado: Conectando a XX.XX.XX.XX:21...
    Estado: Conexión establecida, esperando el mensaje de bienvenida...
    Estado: Servidor no seguro, no soporta FTP sobre TLS.
    Comando:    USER ejemplo
    Respuesta:  331 Please specify the password.
    Comando:    PASS ********
    Respuesta:  530 Login incorrect.
    Error:  Critical error: No se pudo conectar al servidor
     
  7. egrueda

    egrueda Usuario activo

    Ok, descartado el módulo PAM
    ¿Y si cambias de /bin/false a /sbin/nologin?
     
  8. 50l3r

    50l3r Usuario activo

    CODE, HTML o PHP Insertado:
    root@ejemplo [/var/log]# usermod -s /sbin/nologin ejemplo
    root@ejemplo [/var/log]# service vsftpd restart
    Apagando vsftpd:                                           [  OK  ]
    Iniciando vsftpd para vsftpd:                              [  OK  ]
    Mismo problema, aunque creo que mas que en la config del ftp puedan estar por la config del usuario el problema.
     
  9. egrueda

    egrueda Usuario activo

    Bueno, no hacía falta reiniciar para este cambio, basta con probar el acceso por FTP con ese usuario.
    ¿Qué tienes dentro del archivo /etc/shells?
     
  10. 50l3r

    50l3r Usuario activo

    Solucionado, al tener otro servidor configurado con vsftpd de la misma manera, "y funcionando", he comparado la configuración llegando a cambiar esto:

    CODE, HTML o PHP Insertado:
    connect_from_port_20=NO a YES
    xferlog_std_format=no a NO
    pam_service_name=ftp a vsftpd (Volviendo al estado anterior)
    Al parecer ahora funciona, aunque no entiendo muy bien porque, ¿Será por "connect_from_port_20"? ¿Porque estaba "xferlog_std_format" en minúsculas?

    Aparte de esto, he subido una linea que tenia mas abajo, situandola debajo de "xferlog_std_format":

    CODE, HTML o PHP Insertado:
    log_ftp_protocol=YES
     
  11. egrueda

    egrueda Usuario activo

    O quizá ha sido por la combinación de vsftpd y /sbin/nologin
    Haz la prueba si quieres, vuelve a poner el pam vsftpd y /bin/false y nos sacas de dudas a todos :)
     
  12. 50l3r

    50l3r Usuario activo

    Cierto!!! Si cambio ya solamente la shell deja de funcionar, el problema que antes no funcionaba porque tambien habia cambiado el PAM.
     
  13. egrueda

    egrueda Usuario activo

    Guay, no había caído yo en que nos habíamos dejado cambiado el PAM.
    Probablemente el problema venga porque dentro del /etc/shells no tienes el /bin/false pero sí tienes el /sbin/nologin
    ¿Lo puedes confirmar?
     
    A 50l3r le gusta esto.
  14. 50l3r

    50l3r Usuario activo

    Efectivamente, es por eso.

    Muchas gracias @egrueda
     
    A egrueda le gusta esto.
  15. 50l3r

    50l3r Usuario activo

    Perdonadme que reabra el tema pero me ha vuelto a surgir un problema con esto:

    Intento desde mi cpanel realizar las copias de seguridad por ftp y recibo este log en el vsftpd:

    CODE, HTML o PHP Insertado:
    Wed Nov 11 09:15:41 2015 [pid 3661] CONNECT: Client "XX.XX.XX.XX"
    Wed Nov 11 09:15:41 2015 [pid 3661] FTP response: Client "XX.XX.XX.XX", "220 Bienvenido a FTP ejemplo."
    Wed Nov 11 09:15:41 2015 [pid 3661] FTP command: Client "XX.XX.XX.XX", "USER ejemplo"
    Wed Nov 11 09:15:41 2015 [pid 3661] [ejemplo] FTP response: Client "XX.XX.XX.XX", "331 Please specify the password."
    Wed Nov 11 09:15:41 2015 [pid 3661] [ejemplo] FTP command: Client "XX.XX.XX.XX", "PASS <password>"
    Wed Nov 11 09:15:44 2015 [pid 3660] [ejemplo] FAIL LOGIN: Client "XX.XX.XX.XX"
    Wed Nov 11 09:15:45 2015 [pid 3661] [ejemplo] FTP response: Client "XX.XX.XX.XX", "530 Login incorrect."
    en cambio con las mismas credenciales desde un Filezilla, me logueo correctamente:

    CODE, HTML o PHP Insertado:
    Estado: Resolviendo la dirección de ejemplo.com
    Estado: Conectando a XX.XX.XX.XX:21...
    Estado: Conexión establecida, esperando el mensaje de bienvenida...
    Estado: Servidor no seguro, no soporta FTP sobre TLS.
    Estado: Conectado
    Estado: Recuperando el listado del directorio...
    Estado: Directory listing of "/" successful
    
    Esto provoca que mis copias de seguridad se paren y dejen de funcionar :S
     
  16. He puesto error 503 vsftp en google y me ha salido esto:

    http://www.mclarenx.com/2012/08/10/configurar-vsftpd-y-evitar-los-errores-500-y-530/

    Antes hay que usar google.

    Salu2,
     
  17. 50l3r

    50l3r Usuario activo

    Gracias por tu respuesta,

    He probado los dos metodos que me has facilitado y sigue dando error.

    Algo que puede ayudar bastante es que he intentado realizar una conexion por comando "ftp" desde el servidor que da 503 y tanto por el propio cpanel como por el comando "ftp" dan error de conexion. Si me conecto desde otro equipo con una ip diferente me deja acceder.

    Puede estar metido en alguna lista negra del propio servidor ftp imagino.
     
  18. 50l3r

    50l3r Usuario activo

    Acabo de verificar que el culpable de todo es cPHulk. Al deshabilitarlo funciona correctamente pero si lo vuelvo a activar da error.

    He introducido la ip en la whitelist y sigue dando fallo.
     
  19. 50l3r

    50l3r Usuario activo

    Tengo una ip bloqueada por causas comunes y luego 0.0.0.0???

    [​IMG]

    Mirad:

    [​IMG]
     
  20. 50l3r

    50l3r Usuario activo

    upeo por si alguien llega a saber algo
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·