vsftpd - Comando PORT ilegal

Navegue suas respostas
3

Estou usando um servidor Ubuntu em uma máquina VirtualBox. Apache e SSH estão funcionando, mas o FTP depois de se conectar com sucesso ao servidor e login, ele envia uma mensagem de erro: 

 - Command: PORT 127,0,0,1,180,221 
 - Response: 500 Illegal PORT command.
 - Error: Failed to retrieve directory listing

Port Forwarding:
TCP | Host Port 2100 | Guest Port 21

Meu arquivo vstpd.conf: 

listen=YES
pasv_enable=YES
pasv_min_port=2005
pasv_max_port=2010
port_enable=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
ftpd_banner=Welcome.
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
    
por Kenny 13.10.2013 / 19:04

3 respostas

6

Jackbenny está perto ...

Estou executando o AWS com o Ubuntu aqui é o que eu fiz para fazer o vsftpd se comportar corretamente: 

seccomp_sandbox=NO
allow_writeable_chroot=YES
pasv_address=<(public ip) or (AWS public domain or DNS)>
pasv_enable=Yes
pasv_min_port=30000
pasv_max_port=30100
port_enable=YES

Então você precisa ter certeza de que está permitindo portas, 20,21,30000-30100 through. Tenha em mente que as opções de porta 30000-30100 são completamente arbitrárias e podem ser o que você quiser. Embora, eu ficasse em portas acima de 10000 e em um intervalo de 100 ou mais.

    
por Brandon Bearden 14.01.2014 / 18:47
5

Você recebeu esse erro ao se conectar do "lado de fora"? Nesse caso, você pode precisar adicionar seu IP externo ao vsftpd para que ele saiba qual IP enviar para seus clientes ao usar o modo passivo FTP.

Tente adicionar pasv_address=<YOUR_IP_HERE> à sua configuração.

Você também pode tentar mudar o seu cliente FTP para o modo ativo e ver se você ainda recebe o mesmo erro.

Você também pode precisar definir o intervalo de portas para o FTP passivo e também ativar o FTP no modo passivo. Tente adicionar essas linhas (substitua START_PORT e END_PORT pelas portas desejadas e também não esqueça de redirecioná-las para o roteador): 

pasv_enable=Yes
pasv_max_port=<START_PORT>
pasv_min_port=<END_PORT>
    
por jackbenny 13.10.2013 / 19:32
1

Eu não sei o que está acontecendo aqui, mas esse problema é muito antigo. Eu finalmente resolvi isso algumas semanas atrás, quando eu instalei minha máquina virtual e segui todas as instruções cuidadosamente. As respostas foram de alguma forma úteis.

    
por Kenny 14.01.2014 / 22:49

Tags

As senhas dos usuários podem ser quebradas no arquivo etc / shadow? Minha senha está em um arquivo de configuração. Como evito o acesso de leitura a outros usuários no sistema?