私は、ftp 接続を介して自動化されたいくつかのタスクを持つ小さなルート サーバーを実行しています。mod_auth_file.c を認証モジュールとしてスタンドアロン モードで proFTPd 1.3.4d を使用しています。したがって、サーバーからの標準の passwd ファイルではなく、AuthUserFile を使用しています。私は通常、ftpasswd ユーティリティを使用して auth ファイルの内容を生成しています。ここ数週間、私の ftp にブルート フォース攻撃をしようとする自動化されたスクリプトがたくさんあります。そのため、authfile エントリをローカル辞書のパスワード ファイルと照合して定期的にチェックし、パスワードが十分に強力かどうかを確認し、たまに新しいパスワードを生成したいと考えています。
認証ファイルのエントリは次のようになります (わずかに変更されています)。
ユーザー名:ecEg9vyd5eAi.:18000:18000::/home/ftp/ユーザー名:/bin/false
「ecEg9vyd5eAi」とはどのようなハッシュですか。ハッシュキャットと辞書で確認できますか?
よろしくデイブ