erro vsftpd: 500 OOPS: vsf_sysutil_bind

1

Estou tentando usar o Filezilla no Windows para conectar a uma instância do linux ec2 executando o vsftpd 2.3.5 (também tentei o 2.3.2 com resultados idênticos), mas o servidor continua respondendo com 500 OOPS: vsf_sysutil_bind e, em seguida, um erro secundário que difere dependendo se estou usando o modo ativo ou passivo (veja os logs abaixo).

Esta configuração estava funcionando há alguns dias. Tanto quanto eu posso discernir, nada mudou na configuração do servidor, mas agora você é expulso imediatamente após a conexão. Eu reiniciei o vsftpd mas ainda não reiniciei o servidor em si. O que poderia causar esse comportamento, por que ele surgiria de repente e como posso corrigi-lo?

Se eu usar o modo ativo, o log do lado do cliente é o seguinte:

...
Response:   230 Login successful.
Command:    OPTS UTF8 ON
Response:   200 Always in UTF8 mode.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/"
Command:    TYPE I
Response:   200 Switching to Binary mode.
Command:    PORT 192,168,1,101,250,178
Response:   200 PORT command successful. Consider using PASV.
Command:    LIST
Response:   500 OOPS: vsf_sysutil_bind
Error:  Failed to retrieve directory listing
Response:   500 OOPS: priv_sock_get_cmd
Error:  Connection closed by server

Se eu conectar com o modo passivo, o log do lado do cliente é um pouco diferente:

....
Response:   230 Login successful.
Command:    SYST
Response:   215 UNIX Type: L8
Command:    FEAT
Response:   211-Features:
Response:    EPRT
Response:    EPSV
Response:    MDTM
Response:    PASV
Response:    REST STREAM
Response:    SIZE
Response:    TVFS
Response:    UTF8
Response:   211 End
Command:    OPTS UTF8 ON
Response:   200 Always in UTF8 mode.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/"
Command:    TYPE I
Response:   200 Switching to Binary mode.
Command:    PASV
Response:   500 OOPS: vsf_sysutil_bind
Command:    PORT 192,168,1,101,249,253
Response:   500 OOPS: priv_sock_get_int
Error:  Failed to retrieve directory listing
Error:  Connection closed by server

De qualquer forma, o log vsftpd apenas diz:

Tue Dec 27 23:32:18 2011 [pid 19875] CONNECT: Client "XXX.XXX.XXX.XXX"
Tue Dec 27 23:32:18 2011 [pid 19874] [username] OK LOGIN: Client "XXX.XXX.XXX.XXX"

Meu vsftpd.conf é:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=900
ftpd_banner=Welcome to FTP
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=12000
pasv_max_port=12100
pasv_address=XXX.XXX.XXX.XXX
port_enable=YES
port_promiscuous=YES
user_config_dir=/etc/vsftpd/users
    
por ZorroDeLaArena 28.12.2011 / 01:00

3 respostas

4

Acabei me livrando do vsftpd e mudando para o proftd que está funcionando bem no modo ativo e passivo, sem nenhuma alteração no servidor configurações de firewall. Eu ainda não tenho certeza do que estava causando o problema, mas se isso está acontecendo com você, uma mudança no software do servidor FTP pode ser a resposta.

    
por 28.12.2011 / 21:25
2

Eu estava tendo problemas com esse problema nos últimos dias. No início, eu segui o caminho da única resposta de instalar o proftpd. Isso não deu certo como eu esperava, então tentei o pure-ftpd, não consegui reverter para o vsftpd, o que resolveu o problema para mim foi aumentar a quantidade de portas passivas, anteriormente eu só permitia o intervalo 10090: 10100, que é apenas 10 portas.

Desde então, tenho permitido um maior intervalo de portas para o vsftpd e resolvi o meu problema, Não recebo mais esse erro ao fazer upload de longas listas de arquivos com 10 arquivos por vez.

Espero que ajude alguém que se depara com este problema da próxima vez.

    
por 13.06.2017 / 11:25
0

Isso parece um problema de firewall. Você poderia verificar se nada mais é executado nas portas 20/21 e se as portas passivas são permitidas?

    
por 28.12.2011 / 11:03

Tags