El Mon, 23 Feb 2015 21:39:05 +0100, José Miguel (sio2) escribió: > El Mon, 23 de Feb de 2015, a las 02:39:36PM +0000, Camaleón dijo: > >> >> Correcto. Cambia la contraseña del usuario "pablo" y se acabará el >> >> goteo. >> > >> > Ahora mismo está desabilitado. > ^^^^^^^^^^^^ > ¡¡Madre mía! Leo, releo y no me creo que haya podido escribir esto: > deshabilitado, deshabilitado, deshabilitado...
X-) >> Un poco radical peor bueno, eso ya es competencia del administrador. > > Es que, además de la fuerza bruta, la otra posibilidad es que el usuario > esté usando un filezilla troyanizado. Y aunque no estuviera troyanizado, Filezilla tiene ese problemilla, que guarda todos los datos de configuración de los servidores en claro. Yo estoy pensando en reemplazarlo con WinSCP aunque para linux quizá haya mejores alternativas. (...) >>> Lo que he pensado es crear un /etc/pam.d/smtp (¿o es >>> /etc/pam.d/smtpd?) >>> que restrinja los usuarios que se pueden autenticar en el servidor de >>> correo. > >> Suelo usar PAM sólo para cuentas locales del sistema, pero quizá en >> este caso te resultaría más práctico gestionar los usuarios ftp con >> otro sistema de gestión de usuarios que sea sencillo (p. ej., vsftp usa >> archivos de texto plano para generar su bdd). > > ¿vsftp tiene usuarios virtuales? Creo recordar que usa PAM y ya está. > Otra cosa es que personalices /etc/pam.d/vsftpd y uses algún módulo de > pam para modificar la validación "predeterminada". De hecho, en debian > la autenticación de vsftp viene "tuneá" de serie. Por eso los usuarios > listados en /etc/ftpusers no tienen acceso al ftp. > > Hay varios módulos que pueden servir para eso: pam_pwdfile, pam_fshadow, > pam_userdb. O los correspondientes a samba y ldap, claro. > > Tengo previsto comenzar a montar un nuevo servidor sobre jessie a partir > de mayo/junio. Tendré que pensarme bien cómo montar todo esto de los > servidores. Posiblemente pida consejo en la lista al respecto. (...) Sí, vsftp tiene usuarios virtuales ajenos a las cuentas del sistema. Y sí, usa PAM pero ojo que PAM es súper flexible y no sólo permite autentificaciones mediante su bdd local sino contra todo tipo recursos que van desde archivos en texto plano hasta kerberos. De lo que se trata es de dejar a los usuarios del sistema separados de los servicios accesibles en remoto (pop3/imap, smtp, ftp, apache...). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.24.15.05...@gmail.com
