- January 2012
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- July 2007
- Makendra It's always a pleasure to hear from someone with eexrpitse....
- Rubén Ortiz Hola dependerá de varias cosas pero la respuesta sería NO. ...
- jose miguel perea Buenos días, ¿La replicación entre maestro y esclavo es i...
- Rubén Ortiz Si lo hacéis legal, con VMware el único problema son los cos...
- Angel Hola, estamos valorando implementar baremetal para crear un ...
Plesk 9 – Deprecated pam_stack module called from service “proftpd”
Estos últimos días, he estado liado entre otras cosas, en preparar entornos virtuales Virtuozzo Linux para Javier Casares y temas suyos. En principio, nada fuera de lo común. A última hora, después de arreglar temas menores me comenta que no funciona el FTP o si funciona es muy muy lento. Y es raro, porque al probarlo, de vez en cuando se consigue entrar en el chroot del usuario ftp. Este problema es causa única de Plesk y la forma en que los desarrolladores de este software entregan las actualizaciones del mismo. Porque creo que no es de recibo que, montes un contenedor de cero, sin nada, instales Plesk y te encuentres con un problema con el PAM. Al menos, podrían proponer soluciones en sus foros porque encima, he podido solucionarlo gracias a la info de un usuario de webhostingtalk, mientras que en los foros de Plesk no hay nada útil. Y esta no es la primera vez.
Lo primero que haremos es comprobar si hay algo escuchando en el puerto 21, el puerto por defecto para FTP.
1 2 | <strong># netstat -anp |grep 0:21</strong> tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 11272/xinetd |
Ahora, echaremos un ojo la configuración de ProFTPd por si vemos algo raro:
1 | <strong># cat /etc/proftpd.conf</strong> |
y comprobamos si existe algún fallo en el archivo de configuración
1 | <strong># proftpd --configtest</strong> |
# -bash-3.2# proftpd –configtest
Checking syntax of configuration file
Syntax check complete.
Si todo está bien, sólo nos queda repasarnos los logs y ver que está sucediendo.
1 | <strong># cat /var/log/secure |grep proftpd</strong> |
1 2 3 4 5 6 7 8 9 | Jul 23 11:06:12 249115 proftpd: Deprecated pam_stack module called from service "proftpd" Jul 23 11:06:12 249115 proftpd: pam_env(proftpd:setcred): Unable to open config file: /etc/security/pam_env.conf: No such file or directory Jul 23 11:06:12 249115 proftpd: Deprecated pam_stack module called from service "proftpd" Jul 23 11:06:12 249115 proftpd: pam_succeed_if(proftpd:session): error retrieving information about user 0 |
En efecto, una vez más, tenemos un error con el PAM, que es utilizado por ProFTPd para la autenticación de usuarios. Como no encontré la más mínima información en los foros de Plesk y abrir tickets sólo está reservado para los GoldPartners o algo así, sólo me quedaba San google. Seguramente, sino hubiese encontrado nada quizá lo hubiese solucionado porque tuve un problema similar con otro Plesk y el FTP en el que la solución es básicamente la misma, modificar el archivo proftpd que contiene las directivas del PAM.
Este es el archivo proftpd original:
1 2 3 4 5 6 7 | #%PAM-1.0 auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required pam_stack.so service=system-auth auth required pam_shells.so account required pam_stack.so service=system-auth session required pam_stack.so service=system-auth |
Y esto siguiente, lo que debe sustituir a lo anterior
1 2 3 4 5 6 | #%PAM-1.0 auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required /lib/security/pam_pwdb.so shadow nullok account required /lib/security/pam_pwdb.so session required /lib/security/pam_pwdb.so |
Estas últimas líneas vienen en el README cuando instalamos proftpd desde fuente. En todo caso, como he dicho antes, es, al menos, sorprendente que pase esto a estas alturas de la partida. Porque además, a uno le queda la duda de si es correcto la forma de resolverlo, porque por defecto tendemos a pensar que, el proveedor del software se cuida de estos detalles y las modificaciones que podamos hacer pueden provocar otra serie de fallos en cadena o agujeros de seguridad. Pero en fin…
Links