カテゴリー:サーバー

質問

FTPサーバーにrootでログインできない

回答

ログインを拒否するユーザーを列挙するファイルに,rootが登録されている可能性があります。

難易度:★★ 対象ソフトウェア:ProFTPD,vsftpd

 ProFTPDやvsftpdなどの多くのFTPサーバー・ソフトでは,/etc内のftpusersという名前が付くファイル内で,ログインを拒否するユーザーを設定しています。例えば,ProFTPDならftpusersファイル,vsftpdならvsftpd.ftpusersファイルです。

 なお,このファイルには,拒否するユーザー名のみ記述されています。また,rootは標準でログインができないように設定されていることが多いようです。rootでのログインが必要な場合は,ftpusersファイル(またはvsftpd.ftpusersファイル)からrootの記述を削除します。

 ただし,FTPでの通信は暗号化されないため,パスワードなどが平文(文字列のまま)で流れてしまいます。従って,セキュリティには十分注意を払ってください。