Plesk 9 – Deprecated pam_stack module called from service “proftpd”

plesk

Estos últimos días, he estado liado entre otras cosas, en preparar entornos virtuales Virtuozzo Linux para Javier Casares y temas suyos. En principio, nada fuera de lo común. A última hora, después de arreglar temas menores me comenta que no funciona el FTP o si funciona es muy muy lento. Y es raro, porque al probarlo, de vez en cuando se consigue entrar en el chroot del usuario ftp. Este problema es causa única de Plesk y la forma en que los desarrolladores de este software entregan las actualizaciones del mismo. Porque creo que no es de recibo que, montes un contenedor de cero, sin nada, instales Plesk y te encuentres con un problema con el PAM. Al menos, podrían proponer soluciones en sus foros porque encima, he podido solucionarlo gracias a la info de un usuario de webhostingtalk, mientras que en los foros de Plesk no hay nada útil. Y esta no es la primera vez.

Lo primero que haremos es comprobar si hay algo escuchando en el puerto 21, el puerto por defecto para FTP.

# netstat -anp |grep 0:21
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      11272/xinetd

Ahora, echaremos un ojo la configuración de ProFTPd por si vemos algo raro:

# cat /etc/proftpd.conf

y comprobamos si existe algún fallo en el archivo de configuración

# proftpd --configtest

# -bash-3.2# proftpd –configtest
Checking syntax of configuration file
Syntax check complete.

Si todo está bien, sólo nos queda repasarnos los logs y ver que está sucediendo.

# cat /var/log/secure |grep proftpd

Jul 23 11:06:12 249115 proftpd: Deprecated pam_stack module called from
service "proftpd"
Jul 23 11:06:12 249115 proftpd: pam_env(proftpd:setcred): Unable to open config file:
/etc/security/pam_env.conf: No such file or directory
Jul 23 11:06:12 249115 proftpd: Deprecated pam_stack module called from
service "proftpd"
Jul 23 11:06:12 249115 proftpd: pam_succeed_if(proftpd:session):
error retrieving information
about user 0

En efecto, una vez más, tenemos un error con el PAM, que es utilizado por ProFTPd para la autenticación de usuarios. Como no encontré la más mínima información en los foros de Plesk  y abrir tickets sólo está reservado para los GoldPartners o algo así, sólo me quedaba San google. Seguramente, sino hubiese encontrado nada quizá lo hubiese solucionado porque tuve un problema similar con otro Plesk y el FTP en el que la solución es básicamente la misma, modificar el archivo proftpd que contiene las directivas del PAM.

Este es el archivo proftpd original:

#%PAM-1.0
auth       required     pam_listfile.so item=user sense=deny file=/etc/ftpusers
onerr=succeed
auth       required     pam_stack.so service=system-auth
auth       required     pam_shells.so
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

Y esto siguiente, lo que debe sustituir a lo anterior

#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers
onerr=succeed
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so

Estas últimas líneas vienen en el README cuando instalamos proftpd desde fuente. En todo caso, como he dicho antes, es, al menos, sorprendente que pase esto a estas alturas de la partida. Porque además, a uno le queda la duda de si es correcto la forma de resolverlo, porque por defecto tendemos a pensar que, el proveedor del software se cuida de estos detalles y las modificaciones que podamos hacer pueden provocar otra serie de fallos en cadena o agujeros de seguridad. Pero en fin…

Links

One thought on “Plesk 9 – Deprecated pam_stack module called from service “proftpd”

Leave a Reply

Your email address will not be published. Required fields are marked *