Не проходит авторизация FTP

[Dmitriy_K]

Возникла такая проблема:
В хозяйстве есть FTP для нескольких пользователей (программеров). В принципе, всё работает, но когда я сам пытаюсь залогиниться с другого, чем у них IP, не проходит авторизация FTP. В клиентских программах выводятся ошибки:

Код: Выделить всё

Errorcode=10060 — попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.

Код: Выделить всё

Статус: Соединяюсь с  ********:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 FTP server ready.
Команда: USER ****
Ответ: 331 User **** OK. Password required
Команда: PASS *************
Ответ: 530 Login authentication failed  (Почему!? Ведь пароль-логин точно рабочие.)
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу

В логах сервера пишется:

Код: Выделить всё

auth.log
reverse mapping checking getaddrinfo for host-my_home_host_at_provaider [my_IP] failed - POSSIBLE BREAK-IN ATTEMPT!

Код: Выделить всё

messages
pure-ftpd: (?@my_IP) [WARNING] Authentication failed for user [****]

В /etc/resolv.conf

Код: Выделить всё

domain serverdomain 
nameserver ns.serverdomain 
nameserver ns.my_home_provider

Что означает запись: pure-ftpd: (?@my_IP) ?

Пробовал разрешение прямого и обратного имени, есть ошибка в обратном преобразовании (насколько понял):

Код: Выделить всё

#nslookup -q=ptr my_IP
Server:         ns.serverdomen
Address:        ns.serverdomen#53
Non-authoritative answer:
26.129.198.94.in-addr.arpa      name = host-my_home_host_at_provaider.
Authoritative answers can be found from:
129.198.94.in-addr.arpa nameserver = ns2.my_home_provaider.
129.198.94.in-addr.arpa nameserver = ns.my_home_provaider.
ns.my_home_provaider    internet address = 11.11.11.1
ns2.my_home_provaider   internet address = 22.22.22.2

#nslookup -q=a host-my_home_host_at_provaider.
Server:         ns.serverdomen
Address:        ns.serverdomen#53
** server can't find host-my_home_host_at_provaider.: NXDOMAIN

#nslookup -q=a host-my_home_host_at_provaider. 11.11.11.1
;; connection timed out; no servers could be reached

#nslookup host-my_home_host_at_provaider
Server:         ns.my_home_provaider
Address:        ns.my_home_provaider#53
** server can't find host-my_home_host_at_provaider: NXDOMAIN

Как можно вычислить и решить проблему?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

отключите резолвинг в настройках фтп-сервера

[Dmitriy_K]

Отключил (думал, что раньше отключил, но ошибся), но опять:

Код: Выделить всё

Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера. Connection failed.

В логах messages и xferlog стало:

Код: Выделить всё

pure-ftpd: (?@?) [WARNING] Unknown run-time option

Кстати, при старте pure-ftpd выдаётся ошибка:

Код: Выделить всё

Starting pureftpd.
Running: /usr/local/sbin/pure-ftpd -A -c50 -B -C8 -d -D -E -fftp -H -I15 -lmysql:/usr/local/etc/pureftpd-mysql.conf -L2000:8 -m4 -s -U133:022 -u100 -i -g/var/run/pure-ftpd.pid -k95 -0 -Y1 -4
pure-ftpd: invalid option -- Y

Может это имеет отношение к делу?

Конфиг pure-ftpd вполне обычный:

Код: Выделить всё

ChrootEveryone              yes
BrokenClientsCompatibility  no
MaxClientsNumber            50
Daemonize                   yes
MaxClientsPerIP             8
VerboseLog                  yes
DisplayDotFiles             yes
AnonymousOnly               no
NoAnonymous                 yes
SyslogFacility              ftp
DontResolve                 yes
MaxIdleTime                 15
MySQLConfigFile             /usr/local/etc/pureftpd-mysql.conf
LimitRecursion              2000 8
AnonymousCanCreateDirs      no
MaxLoad                     4
AntiWarez                   yes
Umask                       133:022
MinUID                      100
AllowUserFXP                no
AllowAnonymousFXP           no
ProhibitDotFilesWrite       no
ProhibitDotFilesRead        no
AutoRename                  no
AnonymousCantUpload         yes
CreateHomeDir               no
PIDFile                     /var/run/pure-ftpd.pid
MaxDiskUsage                95
CustomerProof               no
NoTruncate                  yes
TLS                         1
IPV4Only                    yes
#AltLog                     clf:/var/log/pureftpd.log

[schizoid]

я не помню что это за флаг -Y
уберите его и попробуйте

[Dmitriy_K]

Это флаг, к сожалению, устанавливал не я. Он автоматически забивается в строку при команде:

Код: Выделить всё

/usr/local/etc/rc.d/pure-ftpd start

Сейчас проверил, оказывается это ругань на опцию конфига:

Код: Выделить всё

TLS                         1

Закомментировал - ругаться перестало, но не помогло.

[schizoid]

ну так в usr/local/etc/rc.d/pure-ftpd уберите...для проверки хотя бы

[Dmitriy_K]

Может, ещё как-то продиагностировать проблему можно?

[schizoid]

может фаервол еще режет?

[Dmitriy_K]

может фаервол еще режет?

Нет, с этим всё точно нормально.
Есть идея послушать процесс соединения через tcpdump (на этом сервере неактивно с коннектами), но пока им не пользовался. Какие опции tcpdump можно было бы выставить?

[Dmitriy_K]

Прослушал по 21 порту, ничего не прояснилось:

Код: Выделить всё

tcpdump -nvA -c 200 -i em0 'host my_home_IP and ip proto \tcp and port 21' > tcpdump.log

17:21:28.467764 IP (tos 0x0, ttl 119, id 24657, offset 0, flags [DF], proto TCP (6), length 52) my_home_IP.62975 > my_server_IP.21: S, cksum 0x3767 (correct), 1995689893:1995689893(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
E..4`Q@.w..q^...Z.......v......... .7g..............
17:21:31.458788 IP (tos 0x0, ttl 119, id 24658, offset 0, flags [DF], proto TCP (6), length 52) my_home_IP.62975 > my_server_IP.21: S, cksum 0x3767 (correct), 1995689893:1995689893(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK>
E..4`R@.w..p^...Z.......v......... .7g..............
17:21:37.459077 IP (tos 0x0, ttl 119, id 24659, offset 0, flags [DF], proto TCP (6), length 48) my_home_IP.62975 > my_server_IP.21: S, cksum 0x4b70 (correct), 1995689893:1995689893(0) win 8192 <mss 1460,nop,nop,sackOK>
E..0`S@.w..s^...Z.......v.......p. .Kp..........

[schizoid]

активный/пасивный режим пробовали?

[Dmitriy_K]

активный/пасивный режим пробовали?

Да, ничего не меняет.
Не могу понять как получить больше информации о причинах сбоя авторизации.

[---nebo---]

давайте тогда уже в студию

Код: Выделить всё

/usr/local/etc/pureftpd-mysql.conf

+структуру базы, из которой гребете пользователей, +ту запись в БД(того пользователя), от которого вы пытаетесь подключиться

[---nebo---]

Поставте в /etc/syslog.conf

Код: Выделить всё

ftp.*                                       /var/log/xferlog

Код: Выделить всё

#/etc/rc.d/syslogd restart

подключайтесь в вашему фтп и смотрите логи

[Dmitriy_K]

Всё проделал, но логов не прибавилось.
В логах messages и xferlog:

Код: Выделить всё

pure-ftpd: (?@?) [WARNING] Authentication failed for user [*****]

Код: Выделить всё

pureftpd-mysql.conf

MYSQLSocket     /tmp/mysql.sock
MYSQLUser       pureftpd
MYSQLPassword   *******
MYSQLDatabase   pureftpd
MYSQLCrypt      any
MYSQLGetPW      SELECT Password FROM users WHERE User="\L"
MYSQLGetUID     SELECT Uid FROM users WHERE User="\L"
MYSQLGetGID     SELECT Gid FROM users WHERE User="\L"
MYSQLGetDir     SELECT Dir FROM users WHERE User="\L"

Таблица в базе:

Код: Выделить всё

+-----------+---------------+----------------------------------+
| user      | password      | dir                              |
+-----------+---------------+----------------------------------+
| login     | pass          | /usr/home/ftp                    |

Пароль в текстовом виде.
Колонки Uid, Gid здесь просто обрезаны, поскольку не используются.

[---nebo---]

и это вся база? чёта стремная
или почитайте доку, или на худой конец посмотрите статью на сайте

[Dmitriy_K]

У других работает, а у меня нет. Не могу понять.
Ладно, буду заниматься этим понемногу дальше. Должно же когда-то наступить просветление.
Вопрос о дополнительной информации для диагностики остался актуальным.

[Dmitriy_K]

Разобрался, как обычно сам виноват.
Помог tcpdump:

Код: Выделить всё

tcpdump -nvA -c 50 -i 1 'host my_home_IP and ip proto \tcp and port 21' > tcpdump.log

11:00:50.826575 IP (tos 0x0, ttl 119, id 7642, offset 0, flags [DF], proto TCP (6), length 52) my_home_IP.49431 > server_IP.21: P, cksum 0x6271 (correct), 1:13(12) ack 75 win 4361
E..4..@.w.
.^...Z.......gu9WN%	8P..	bq..USER *****

11:00:50.826721 IP (tos 0x10, ttl 64, id 52784, offset 0, flags [DF], proto TCP (6), length 78) server_IP.21 > my_home_IP.49431: P, cksum 0xe7af (correct), 75:113(38) ack 13 win 8212
E..N.0@.@..hZ...^.......N%	8gu9cP. .....331 User ***** OK. Password required

11:00:50.834070 IP (tos 0x0, ttl 119, id 7643, offset 0, flags [DF], proto TCP (6), length 60) my_home_IP.49431 > server_IP.21: P, cksum 0x0b3c (correct), 13:33(20) ack 113 win 4352
E..<..@.w.
.^...Z.......gu9cN%	^P....<..PASS *****

11:00:50.933410 IP (tos 0x10, ttl 64, id 52785, offset 0, flags [DF], proto TCP (6), length 40) server_IP.21 > my_home_IP.49431: ., cksum 0xfb22 (correct), ack 33 win 8212
E..(.1@.@...Z...^.......N%	^gu9wP. .."..
11:00:55.357447 IP (tos 0x10, ttl 64, id 52878, offset 0, flags [DF], proto TCP (6), length 73) server_IP.21 > my_home_IP.49431: P, cksum 0x207c (correct), 113:146(33) ack 33 win 8212
E..I..@.@...Z...^.......N%	^gu9wP. . |..530 Login authentication failed

Увидел, что логин принимается, а пароль - нет. Призадумался насчёт пароля и обнаружил незаметную ошибку.
Зато сколько нового узнал.

[---nebo---]

Призадумался насчёт пароля и обнаружил незаметную ошибку.

ну как обычно
недавно у кореша были проблемы тоже с pure-ftp, не авторизировались пользователи. Пол дня сравнивали его ситуаху с моим рабочим вариантом, не работает и все, скидывал свой порт, конфиги, экспортировал базу, ... оказалось он в конфиге подключения к БД ошибся в одной букве