Problemas com VSFTPD / FTP no servidor Linux Ubuntu - Passos para solucionar problemas?

Question

Problemas com VSFTPD / FTP no servidor Linux Ubuntu - Passos para solucionar problemas?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

7

Estou lidando com um problema Não sei ao certo como resolver e estou puxando o cabelo por algum tempo. Eu tenho tentado configurar um usuário de FTP usando o seguinte (usamos essa mesma documentação em todos os servidores)

Instalar o servidor FTP

apt-get install vsftpd Ativar local_enable e write_enable para YES
e usuário anônimo para NO em /etc/vsftpd.conf restart - service vsftpd
restart - para permitir que as alterações ocorram

Adicione o usuário do WordPress para acesso FTP no WP Admin

Crie um shell falso para o usuário e adicione "usr / sbin / nologin" ao final do arquivo / etc / shells

Adicione uma conta de usuário de FTP

nome de usuário useradd -d / var / www / -s /usr/sbin/nologin
nome de usuário passwd

adicione estas linhas ao final do /etc/vsftpd.conf
- userlist_file = / etc / vsftpd.userlist - userlist_enable = SIM - userlist_deny = NÃO

Adicione o nome de usuário à lista no topo do /etc/vsftpd.userlist

reinicie o vsftpd "serviço vsftpd restart"
verifique se o firewall está aberto para ftp "ufw allow ftp" allow
modifique o diretório / var / www para o nome de usuário "chown -R / var / www

Eu também passei por tudo relacionado em este post e sem sorte. Estou recebendo conexão recusada.

Desculpe pela má formatação do texto acima. Eu acho que você entendeu a ideia. Isso é algo que fazemos repetidamente e, por algum motivo, não está cooperando aqui.

A instalação é Ubuntu 12.04LTS e VSFTPD v2.3.5

ftp vsftpd linux ubuntu

por jnolte 30.09.2012 / 00:05

2 respostas

Tags ftp vsftpd linux ubuntu

Php pdo_dblib - não é possível localizar / não é possível carregar os freetds O desempenho da rede se deteriora quando o dispositivo não envolvido no switch é desligado

score 1 · Answer 1

Então aqui está a parte INPUT da sua configuração do iptables.

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             127.0.0.0/8          reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

AQUI ^

ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ftp state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ftp-data state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spts:1024:65535 dpts:1024:65535 state ESTABLISHED

A linha que destaquei com o REJECT está negando todas as conexões de entrada. As regras que você coloca na parte inferior para permitir ftp & Os dados do ftp nunca são disparados. Nem são as regras ufw- .

Não sou uma pessoa do Ubuntu e não tenho uma caixa à mão, mas é provável que o script de inicialização que lida com o firewall esteja codificando as primeiras regras e, em seguida, o lugar onde você adicionou a configuração é acontecendo mais tarde na seqüência de inicialização.

score 1 · Answer 2

Não sei se isso ajuda ou não, mas aqui está o meu arquivo vsftpd.conf que funciona perfeitamente para mim :) Devido à quantidade de alterações ao longo dos anos. Eu observei as alterações feitas no meu arquivo vsftpd.conf.

    # /etc/vsftpd.conf - vsftpd configuration file
#
# Run standalone
listen=YES
#
# Allow anonymous FTP
anonymous_enable=NO
#
# Allow local users to log in
local_enable=YES
#
# Allow any form of FTP write command
write_enable=YES
#
# Default umask is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd)
local_umask=022
anon_umask=022
#
# Allow the anonymous FTP user to upload files
anon_upload_enable=NO
#
# Allow the anonymous FTP user to be able to create new directories
anon_mkdir_write_enable=NO
#
# Activate directory messages
dirmessage_enable=YES
#
# Display directory listings with the time in your local time zone
use_localtime=YES
#
# Activate logging of uploads/downloads
xferlog_enable=YES                    
#
# Make sure PORT transfer connections originate from port 20 (ftp-data)
connect_from_port_20=YES
#
# Customise the login banner string
ftpd_banner=Welcome to FTP service.
#
# Restrict local users to their home directories
chroot_local_user=NO
#
# Activate the "-R" option to the builtin ls. This is disabled by default to
# avoid remote users being able to cause excessive I/O on large sites.
# However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option
ls_recurse_enable=YES
#
# Show textual names in the user and group fields of directory listings
text_userdb_names=YES
#
# Empty directory not writable by the ftp user as a secure chroot() jail at
# times vsftpd does not require filesystem access
secure_chroot_dir=/var/run/vsftpd/empty
#
# PAM service vsftpd will use
pam_service_name=vsftpd
#
# Support secure connections via SSL. This applies to the control connection
# (including login) and also data connections
ssl_enable=YES
#
# Certificate to use for SSL encrypted connections
rsa_cert_file=/etc/vsftpd/ssl/ssl.pem
#
#
# Not to require all SSL data connections to exhibit SSL session reuse
require_ssl_reuse=NO
#
# Force authenticated login and data via SSL
force_local_logins_ssl=NO
force_local_data_ssl=NO

ssl_ciphers=HIGH

# DEV1 Settings
listen_port=21
pasv_enable=YES
pasv_min_port=64400
pasv_max_port=64499

pasv_address=YOUR Static Public IP