VSFTP falhou ao recuperar a listagem de diretórios

Question

VSFTP falhou ao recuperar a listagem de diretórios

#1 resposta do vidarlo (0 votos)

0

Eu quero configurar um servidor FTP, mas quando tento me conectar com o filezilla, recebi este erro:

Status: Connecting to 41.228.175.x:2121...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Server does not support non-ASCII characters.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is the current directory
Command:    TYPE I
Response:   200 Switching to Binary mode.
Command:    PASV
Response:   227 Entering Passive Mode (41,228,175,x,39,110).
Command:    LIST
Response:   425 Failed to establish connection.
Error:  Failed to retrieve directory listing
Status: Connection closed by server
Status: Disconnected from server
Status: Connecting to 41.228.175.x:2121...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Server does not support non-ASCII characters.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is the current directory
Command:    TYPE I
Response:   200 Switching to Binary mode.
Command:    PASV
Response:   227 Entering Passive Mode (41,228,175,x,39,107).
Command:    LIST
Response:   425 Failed to establish connection.
Error:  Failed to retrieve directory listing
Status: Connection closed by server

e esta é a configuração do meu arquivo vsftpd.conf :

listen=YES
xferlog_enable=YES
log_ftp_protocol=YES
seccomp_sandbox=NO
listen_port=2121
pasv_enable=YES
port_enable=YES
pasv_address=41.228.175.x
pasv_addr_resolve=YES
pasv_max_port=10100
pasv_min_port=10090
listen_ipv6=NO
session_support=YES
file_open_mode=0755
listen_ipv6=NO
anonymous_enable=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
tcp_wrappers=YES
allow_writeable_chroot=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
local_enable=YES
write_enable=YES
local_umask=077
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
chown_username=admin
xferlog_std_format=YES
idle_session_timeout=600
accept_timeout=60
connect_timeout=60
session_support=YES
data_connection_timeout=300
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
userlist_file=/etc/vsftpd.userlist
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
utf8_filesystem=YES

Captura de tela das configurações do portforwarding para o intervalo de portas PASV:

por Hamdi Dousdou 04.12.2017 / 13:42

1 resposta

Problema com o crontab não executando tarefas Asus UX430UQ, Ubuntu 17.10 - não há módulos sensores com capacidade de pwm instalados

score 0 · Accepted Answer

Seu encaminhamento de porta está errado.

Você deve não encaminhar 10090-10100 para 2121 (que é a porta de escuta main dos servidores FTP). Você deve encaminhá-los para as portas 10090-10100 no servidor FTP.

O FTP abre uma conexão extra para transferência de dados, que é usada para esse intervalo de portas. Isso, claro, significa que eles precisam ser encaminhados para as portas de dados, não para a porta de controle.

Além disso, considere não usar o FTP. O que você está experimentando é um dos motivos. A falta de segurança por padrão é outra. É também um protocolo lento, e o download de um único arquivo tem muita sobrecarga. Para usuários autenticados, o sftp, o scp e o webdav podem ser boas alternativas. Para acesso anônimo, http (s) é uma solução melhor. O FTP não é seguro, nem é um bom protocolo para o padrão de hoje.