SQUID & PROFTPD

EmanuelTavares
(usa Ubuntu)

Enviado em 11/12/2014 - 13:09h

Pessoal,

Alguém já usou o Squid para bloquear acessos indevidos ao ProFTPd? Eu me lembro de ter visto isso uma vez, inclusive com ele atualizando automaticamente o hosts.deny.

[]'s

Emanuel

buckminster
(usa Debian)

Enviado em 11/12/2014 - 14:14h

Aconselho a fazer um controle pelo acesso às pastas no Proftpd:


"Instalamos o servidor de ftp (apt-get install proftpd) e o servidor de tftp (apt-get install tftpd).
Editamos o arquivo /etc/proftpd.conf para acrescentar a linha “DefaultRoot ~”, que limita os usuarios a suas pastas home, impedindo que eles naveguem por pastas um nivel acima.
Modificamos tambem o arquivo /etc/bind/grupo4, para acrescentar a linha “ftp IN CNAME grupo.edu.br.”.
Quanto ao tftp, não foi preciso modificar nenhum arquivo, apenas instalar o tftpd e o tftp (apt-get install tftp)."

http://www.klebermota.eti.br/2009/09/04/administracao-e-configuracao-de-servidores-linux/




[4] Comentário enviado por Buckminster em 14/11/2014 - 06:48h:
[3] Comentário enviado por Tacioandrade em 14/11/2014 - 00:00h:
"Amigo uma duvida sobre o chroot, gostaria de instalar o chroot apenas para alguns usuários do sistema, para que ao invés do ftp o meu cliente possa enviar os arquivos via sftp para seu /home/usuário.

o seu caso o /var/chroot/dev por exemplo vai ser usado por todos os usuários do sistema que logarem via ssh como o /dev padrão, seria isso?
Agradeço desde já. =)"

"Sim. No artigo o chroot encapsula toda instalação que for colocada dentro dele.
Para o que tu quer fazer teria que criar o usuário dentro do chroot. Veja os links abaixo para te dar uma idéia:"

http://www.thegeekstuff.com/2012/03/chroot-sftp-setup

https://wiki.archlinux.org/index.php/SFTP_chroot

http://fabricafiles.blogspot.com.br/2010/04/vsftpd-com-usuarios-em-chroot.html



http://www.vivaolinux.com.br/artigo/Instalacao-do-PostgreSQL-com-Apache-2-PHP-5-OpenSSL-no-Debian-Wh...




http://www.devin.com.br/proftpd-como-utilizar-um-chroot-e-acessar-diretorios-disponievis-em-varios-l...

http://www.proftpd.org/docs/directives/linked/config_ref_DefaultRoot.html

http://www.pc-freak.net/blog/how-to-configure-proftpd-to-chroot-users-to-home-directory-or-any-other...

EmanuelTavares
(usa Ubuntu)

Enviado em 11/12/2014 - 14:24h

Meu objetivo não é esse, é bloquear mesmo tentativas de acesso.
Isso que você citou já foi feito no momento da instalação.

Obrigado assim mesmo.

buckminster
(usa Debian)

Enviado em 11/12/2014 - 14:57h

Para isso tu terás que bloquear as portas usadas pelo Proftpd, tanto no Squid quanto no Iptables.

Mas tem outra forma, como está teu Inglês?

http://www.proftpd.org/docs/contrib/mod_wrap2_file.html

EmanuelTavares
(usa Ubuntu)

Enviado em 11/12/2014 - 15:43h

Acho que não expliquei direito.

Eu tenho um servidor FTP e ele precisa ser acessável.

Eu usei há um bom tempo um aplicativo que verificava os acessos, identificava tentativas de invasão e colocava o IP do engraçadinho automaticamente no hosts.deny. Tenho quase certeza de que foi o SQUID.

Hoje eu procurei referências a isso na WEB, mas só encontrei o DENYHOSTS e o FAIL2BAN. O primeiro não tem mais pacote de instalação e os programas são antigos. O segundo nunca ouvi falar e me pareceu complexo.

É para isso que eu preciso de um bloqueio.

buckminster
(usa Debian)

Enviado em 11/12/2014 - 16:14h

Tu destes uma olhada no link que enviei?

O Proftpd tem o módulo mod_wrap2 que trabalha com o host.deny e o host.allow. Esse módulo permite regras de controle de acessos.

http://www.proftpd.org/docs/contrib/mod_wrap2.html

EmanuelTavares
(usa Ubuntu)

Enviado em 11/12/2014 - 16:38h

Obrigado por sua paciência.

Eu olhei sim, mas fiquei com a impressão que ele usaria o conteúdo do arquivo hosts.deny e hosts.allow para verificar permissões.

O que eu tinha acrescentava linhas ao hosts.deny automaticamente quando detectava tentativas de acesso.

Estou enganado?

buckminster
(usa Debian)

Enviado em 11/12/2014 - 16:54h

Veja no link:

"Muitos programas irão adicionar automaticamente entradas nos arquivos comuns hosts.allow/hosts.deny, e utilização deste módulo permitirá que o daemon proftpd em execução no modo standalone lerá essas entradas à medida que são adicionadas. O programa portsentry faz isso, por exemplo: quando um acesso ilegal for tentado, ele irá adicionar hosts para o arquivo /etc/hosts.deny.

Veja que o link que diz isso, aquele que te enviei, é de 2013, recente, portanto, sugestão do próprio pessoal do Proftpd.

Aqui um tutorial de instalação (através do apt-get) e configuração do Portsentry:

http://www.techrapid.co.uk/raspberry-pi/avoid-port-scanning-portsentry-raspberry-pi/

EmanuelTavares
(usa Ubuntu)

Enviado em 11/12/2014 - 18:05h

Cara, obrigado, vou testar.

Eu já consegui estancar o maior problema. Eu dei um GREP nos arquivos de log e passei um CUT para gerar a lista de IPs utilizados pelos engraçadinhos até agora. Coloquei tudo no hosts.deny e aparentemente segurou por enquanto.

Agora é partir para uma solução mais definitiva.

Dou retorno para você assim que acabar de testar e obrigado novamente.

buckminster
(usa Debian)

Enviado em 11/12/2014 - 22:14h

De nada.

Fico no aguardo do teu retorno, pois faz um tempinho que não trabalho com o Proftpd.