В Ubuntu 14.04.3 - что-то меняет пароль обычного пользователя в течение 24 часов, вызывая проблемы с доступом
Я использую дроплет Digital Ocean (Ubuntu 14.04.3), чтобы создать временный ftp-сервер для получения некоторых данных (он не нуждается в безопасности). Я настроил vsftpd так, чтобы доступ был предоставлен обычным пользователям в системе. Я также создал только одного обычного пользователя (ftpuser), используя adduser
команда.
Проблема в том, что я могу использовать ftpuser без проблем, но в течение 24 часов что-то происходит с паролем пользователя, и я больше не могу войти в систему. Если SSH в систему от имени пользователя root и сделать passwd ftpuser
и измените пароль на тот, который я использовал раньше - тогда он работает нормально в течение следующих 24 часов и еще раз - он больше не работает.
Это сводит меня с ума, потому что это не имеет никакого смысла.
Вот детали конфигурации:
vsftpd.conf:
listen=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
#pam_service_name=vsftpd
pam_service_name=ftp
Я также обновил Ubuntu с помощью последних обновлений безопасности.
1 ответ
Ответ прост: вам нужно повторно инициализировать этот экземпляр Ubuntu. Предполагая, что это базовая сборка, которую вы выбираете из списка, это должно пройти быстро. Возможно, будет сложно перенастроить, но восстановление после нарушения безопасности еще более проблематично. Пароли сами не меняются. Используемые мной дистрибутивы Thelinux не меняют пароли автономно. Для изменения пароля требуется взаимодействие с программой passwd или сценарием. Ubuntu не имеет встроенной функциональности, которая могла бы изменить пароль пользователя.
Более сложный ответ заключается в двух возможных подходах. 1. У вашего хостинг-провайдера почти всегда есть пользователь с sudo или доступом к root. Можно запустить подпрограмму, которая проверяет хэши на радужную таблицу (определенный словарь небезопасных хэшей паролей) и, если найден слабый, установить для нее случайно сгенерированный пароль. В настоящее время я не помню, но я думаю, что эта функция присутствует в cpanel, как опция.
- Агент, пользователь или третье лицо, сбрасывает его и не сообщает об этом вам. Пароли, как правило, не могут быть изменены с использованием протокола передачи файлов, если они не могут записывать в файл паролей, а это не поведение по умолчанию.
Если вы повторно инициализируете экземпляр / дроплет - узнайте, можете ли вы установить какое-либо обнаружение вторжений. https://www.sans.org/security-resources/idfaq/what_is_hips.php Это сообщит вам, если происходит какое-либо правонарушение.
Как правило, FTP не является безопасным, даже если вы используете SFTP. scp/ssh - лучшее решение, но более сложное в настройке. Огромное количество результатов, которые я исследовал в различных HIDS, показывает FTP (21) в качестве исследуемой цели.
С наилучшими пожеланиями, Винсент