投稿日:2003年01月04日 作成鷹の巣

No.7607 Tiny FTP DaemonへFFFTPのアクセスでパスワードエラーになる。



Tiny FTP DaemonへFFFTPのアクセスでパスワードエラーになる。

No.7607 投稿時間:2003年01月04日(Sat) 01:11 投稿者名:くるめ URL:

初めまして、よろしくお願いします。
サーバを立ち上げています。
ポートスキャンで鷹の巣さんとほとんど同じ結果が出ました。WWWとFTPに必要なポートは
開いています。ですが、アクセスしてもパスワードを求められて、
あっているパスワードを入力してもはじかれてしまいます。503loginfailed
解決策など教えてもらえればうれしいです。
503というのはFTPソフトが稼動していないのでしょうか
コマンドプロンプトでFTPにアクセスしてみても同じ結果でした。
さらに接続時に表示されるはずの
*********************************************
Welcome to Tiny FTP Daemon /95
Version 0.5
↑のメッセージが表示されませんでした。

TINY FTP DAEMONを使用しています。
もうひとつわからないのですがTINY FTP DAEMONで制御ポート1200番は
オープンにしなくてもよいのでしょうか??

よろしくお願いします。


LAN内部からアクセスしてるのでは

No.7610 投稿時間:2003年01月04日(Sat) 09:49 投稿者名:OAK URL:


LAN内部からアクセスしてるのでは?


外部(インターネット)側から接続しました。

No.7633 投稿時間:2003年01月04日(Sat) 23:30 投稿者名:くるめ URL:

お返事有難うございます。
外部から接続しました。
やはり、パスを求められてログインできません。
パスはftpポートを使うはずだから、ftpポートは開いているし・・
FFFTPを日ごろ使っている友人に頼んだのでFFFTPの設定が
おかしいのはないと思います。

wwwだけでドメインをとってサーバーを動かしていたのですが
すぐにアタックされてしまいました。内部には入られた痕跡はなかったのですが
個人でやるとリスクが高い気がします。


LAN内部からは接続できましたか?127.0.0.1などで。

No.7636 投稿時間:2003年01月05日(Sun) 00:54 投稿者名: URL:

はじめまして

> 外部から接続しました。
内部からは接続できましたか?127.0.0.1などで

> やはり、パスを求められてログインできません。
> パスはftpポートを使うはずだから、ftpポートは開いているし・・
ちなみに、20番と21番開いていますか?
私の環境では、TCPの20と21を開けているだけでFTPは接続できています。
(Tinyではありませんが)


FFFTPのソフト的問題と考えます。

No.7638 投稿時間:2003年01月05日(Sun) 01:38 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> やはり、パスを求められてログインできません。
> パスはftpポートを使うはずだから、ftpポートは開いているし・・

どうもですね、私も、希に FFFTP でパスワードが弾かれることがあるんですよ。

私の LAN 環境は、クライアント w2k ---> サーバ ProFTPD in Linux です。
FFFTP で接続すると、くるめさんと同じ症状「Password Failed」と蹴られます。サーバのログも「Password Failed」です。
コンソールからでは、100 パーセント確実にログインできます。サーバのログも 「Rogged in」(正常)です。

弾かれたとしても、接続し直せば通ることがあります。
設定はそのままでも、完全切断をした後に再度接続をすれば、ログインできることがあります。

私の場合のサーバログは「Password Failed」、すなわち「(サーバは)要求を受け取ったが認証で弾いた」ばかりですので、私の見解では、 FFFTP がパスワードを流す段階に問題がある気がします。設定次第かもしれませんが。

私は FFFTP をあまり使っていないので気に留めていませんが、プロバイダへの FTP でも起こったことがありますので、まあよくあるソフト的な問題と捉えてよいと思います。
同じ症状に出くわした身として、曽田さんに聞いてみたいところです。


> > wwwだけでドメインをとってサーバーを動かしていたのですが
> すぐにアタックされてしまいました。内部には入られた痕跡はなかったのですが
> 個人でやるとリスクが高い気がします。

恐いですね。というか、デーモンを乗っ取られたんですか?

FTP でも、きちんとフィルタをかけていれば大丈夫ですよ。
FTP デーモン自体のチャンクは、心配するほど多くありません。むしろ、正面から突いてくるものや、80/tcp、25/tcp、あるいは proxy scan の方が断然多いと思います。


テストサイトからチェックしてみてください

No.7641 投稿時間:2003年01月05日(Sun) 09:22 投稿者名:OAK URL:

> お返事有難うございます。
> 外部から接続しました。
> やはり、パスを求められてログインできません。
> パスはftpポートを使うはずだから、ftpポートは開いているし・・
> FFFTPを日ごろ使っている友人に頼んだのでFFFTPの設定が
> おかしいのはないと思います。

ルーターの設定がおかしい気もしますが、
私のサイトからチェックしてみてください。
ログも同時にチェックする。

> wwwだけでドメインをとってサーバーを動かしていたのですが
> すぐにアタックされてしまいました。内部には入られた痕跡はなかったのですが

単にニムダなどのアタックではないのですか?

> 個人でやるとリスクが高い気がします。

これが怖ければサーバー設置は出来ません。それぞれ対策を。


ルーターの設定も少し変えました。

No.7647 投稿時間:2003年01月05日(Sun) 23:03 投稿者名:くるめ URL:

早速お返事有難うございました。ルーターの設定も少し変えました。
やはりできません。FTPソフトのログにもなにもかかれていません。
アクセスできていない状態です。
anonymousでログインするとなにもサーバー側の情報が得られず、「接続が完了しました。」
とでるのですが、ログがありません。
サーバーソフトのインストールが成功していないのでしょうか。
win2kなのですがインターネット共有ファイルをインストールしていません。これは問題ないのでしょうか。
tiny ftp daemon は制御ポート1200を使うようですが、ここはopenにしないで
よいのでしょうか?

質問がおおいようで申し訳ないのですが、お返事よろしくお願いします。

NATアドレス・ポート変換設定
1 1 接続先1(odn) 192.168.1.98 自ADSL側アドレス TCP ftp ftp
2 2 接続先1(odn) 192.168.1.98 自ADSL側アドレス TCP 22 22
3 3 接続先1(odn) 192.168.1.98 自ADSL側アドレス TCP www www

IPフィルタ設定
1 1 LANから受信 192.168.1.0/24 0.0.0.0/0 ICMP * * 通過
2 2 接続先1から受信 0.0.0.0/0 odn(PPP取得) ICMP * * 通過
7 7 LANから受信 0.0.0.0/0 0.0.0.0/0 * 137-139 * 非通過
8 8 LANから受信 0.0.0.0/0 0.0.0.0/0 * * 137-139 非通過
9 9 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * 137-139 * 非通過
10 10 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 137-139 非通過
14 14 接続先1へ送信 0.0.0.0/0 192.168.0.0/16 * * * 非通過
15 15 接続先1から受信 192.168.0.0/16 0.0.0.0/0 * * * 非通過
20 20 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN ftpdata * 通過
21 21 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN * ftp 通過
22 22 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN * 22 通過
23 23 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN * www 通過
32 32 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN * * 非通過

OAKさんのサイトでのチェックした結果
Connected to 210.237.240.7.
220 kuruume-2th3o5k Microsoft FTP Service (Version 5.0).
Name (210.237.240.7:nobody): home
331 Password required for home.
Password:
530 User home cannot log in.
Login failed.
-10 ftp open error
quit

wwwサーバーソフトのログは取れています。ログを見ると、
大量にcgiやコマンドプロンプト?にアクセスしようとした形跡がありました。


Microsoft FTP Service が動作しているようです

No.7651 投稿時間:2003年01月06日(Mon) 08:51 投稿者名:OAK URL:

> OAKさんのサイトでのチェックした結果
> Connected to 210.237.240.7.
> 220 kuruume-2th3o5k Microsoft FTP Service (Version 5.0).

Microsoft FTP Service が動作しているようです。
TINY FTP DAEMON を動かしたのではないのですか?


「動作している」というのはどういうことでしょうか?

No.7660 投稿時間:2003年01月06日(Mon) 17:04 投稿者名:くるめ URL:

お返事有難うございます、
> Microsoft FTP Service が動作しているようです。
> TINY FTP DAEMON を動かしたのではないのですか?
失礼ですが、動かしたというのはどういうことでしょうか?
場所を変えたということでしょうか?

TINY FTP DAEMONは再インストールしていまいました。
アンインストールがちゃんとできていなかったのでしょうか

いろいろ情報を探して設定などしているのですがうまくいきません。
よろしくお願いします。


ポートを変えると接続できました。

No.7661 投稿時間:2003年01月06日(Mon) 17:27 投稿者名:くるめ URL:

お力添え有難うございました。

ポートを、制御ポート22 データポート20にすると接続することができました。
22番でもいいのでしょうか?
ポート22番はSSH(公開鍵)?用にあけていたものですが、
制御ポートを22番にすると接続できてしまいました。


同一ポートのFTPサーバーは1つしか実行できません。

No.7663 投稿時間:2003年01月06日(Mon) 17:50 投稿者名:OAK URL:

> 失礼ですが、動かしたというのはどういうことでしょうか?
> 場所を変えたということでしょうか?

動く。は 動作する。実行する。の意味です。

> Connected to 210.237.240.7.
> 220 kuruume-2th3o5k Microsoft FTP Service (Version 5.0).

くるめさんは、Tiny FTP デーモンを実行させたいのでしょうが
先にFTPサーバーとして Microsoft FTP Service が動作しているようです。
同一ポートのFTPサーバーは1つしか実行できません。
MS FTP Serverが何故か動いているらしいのです。これを止めないとTinyが動作できません。


追記。Webサーバーは、IISでしょうか?

No.7759 投稿時間:2003年01月10日(Fri) 21:35 投稿者名:鷹の巣 URL:http://sakaguch.com/

> くるめさんは、Tiny FTP デーモンを実行させたいのでしょうが
> 先にFTPサーバーとして Microsoft FTP Service が動作しているようです。
> 同一ポートのFTPサーバーは1つしか実行できません。
> MS FTP Serverが何故か動いているらしいのです。これを止めないとTinyが動作できません。

あまり、詳しくないのですが、Webサーバーは、IISでしょうか?
IISを起動した場合は、MS FTPサーバーとMS SMTPサーバーが同時に起動されている可能性があります。
IISの設定で、これらのサーバーを停止出来ませんか?


|目次|掲示板|過去ログ目次|▲頁先頭|