Por que o xinetd está ignorando a opção 'bind'? [fechadas]

Navegue suas respostas
2

Em um servidor com o proftpd controlado pelo xinetd (plesk / centos FWIW), quero fazer o proftpd ouvir apenas em um endereço IP específico.

Eu tentei colocar bind = 12.34.56.78 em /etc/xinetd.d/ftp_psa e também colocar DefaultAddress 12.34.56.78 em /etc/proftpd.conf , mas parece não funcionar.

Depois de reiniciar o xinetd, o nmap mostra que a porta 21 ainda está sendo ouvida no meu outro ip público.

Alguém pode me dizer o que estou fazendo de errado?

Assim como um teste, eu comentei todo o serviço ftp no xinetd config file e desativei o serviço, então estou claramente no lugar certo, mas as opções bind parecem não funcionar.

Obrigado antecipadamente

UPDATE : arquivos de configuração (comentários do munis por brevidade)

/etc/xinetd.d/ftp_psa 

#DO NOT MODIFY THIS FILE BECAUSE IT WAS GENERATED AUTOMATICALLY,
#SO ALL YOUR CHANGES WILL BE LOST AFTER YOU UPGRADE PARALLELS PLESK PANEL.

service ftp
{
    flags       = IPv6
        disable     = no
    socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        instances       = UNLIMITED
        server          = /usr/sbin/in.proftpd
        server_args     = -c /etc/proftpd.conf
        bind            = 12.34.56.78
}

Eu sei que diz aqui para não modificar, mas eu não fiz uma atualização plesk, e eu também tentei colocar a ligação na seção de padrões (que não tem tal aviso):

/etc/xinetd.conf 

defaults
{
    log_type    = SYSLOG daemon info
    log_on_failure  = HOST
    log_on_success  = PID HOST DURATION EXIT
    cps     = 50 10
    instances   = 50
    per_source  = 10
    v6only      = no
    groups      = yes
    umask       = 002
    bind            = 12.34.56.78
}

includedir /etc/xinetd.d

E para completar: /etc/proftpd.conf 

ServerIdent off
ServerName          "ProFTPD"
ServerType          inetd
DefaultServer           on
<Global>
DefaultRoot ~       psacln
AllowOverwrite      on
</Global>
DefaultTransferMode binary
UseFtpUsers         on
TimesGMT            off
SetEnv TZ :/etc/localtime
Port                21
DefaultAddress      12.34.56.78
SocketBindTight     on
Umask               022
MaxInstances            30
ScoreboardFile /var/run/proftpd/scoreboard
TransferLog /usr/local/psa/var/log/xferlog
<Directory /var/www/vhosts>
    GroupOwner  psacln
</Directory>
AuthPAM on
AuthPAMConfig proftpd
IdentLookups off
UseReverseDNS off
AuthGroupFile   /etc/group
    
por DaedalusFall 18.10.2012 / 15:19

1 resposta

0

Qual versão do CentOS você está usando? Eu apenas tentei o CentOS 6.3. O xinetd-file é chamado /etc/xinetd.d/xproftpd , precisa ser ativado com a configuração disable=no no arquivo e dizendo chkconfig proftpd on . Eu só preciso definir bind = 10.0.2.15 para permitir que o proftpd ouça apenas este endereço. Não é necessário ajustar proftpd.conf ainda mais.

Depois de alterar bind para um valor distinto, não consegui mais me conectar a nenhum outro endereço IP. Nem mesmo localhost .

/etc/xinetd.d/xproftpd: 

# default: off
# description: The ProFTPD FTP server serves FTP connections. It uses \
#   normal, unencrypted usernames and passwords for authentication.
service ftp
{
    socket_type     = stream
    wait            = no
    user            = root
    server          = /usr/sbin/in.proftpd
    log_on_success      += DURATION USERID
    log_on_failure      += USERID
    nice            = 10
    disable         = no
    bind            = 10.0.2.15
}

chkconfig: 

# chkconfig --list proftpd
proftpd         0:off   1:off   2:on    3:on    4:on    5:on    6:off

/etc/proftpd.conf ainda está em seus padrões, exceto a configuração de ServerType inetd para que funcione com xinetd.

    
por 19.10.2012 / 22:12

Tags

Logrotate é o nome do arquivo criado Preciso de um certificado ssl apenas apontando meu domínio para o Cloudfront?