Conexão recusada após a instalação do vsftp no Ubuntu 8.04 com o fail2ban

1

Eu tenho usado um servidor Ubuntu 8.04 com o fail2ban por um tempo agora (12+ meses) e usando ftp sobre SSH sem nenhum problema. Eu tenho um novo usuário que precisa colocar arquivos no servidor de um modem IP.

Instalei o vsftp ( sudo apt-get install vsftp ) e tudo foi instalado corretamente.

Eu criei um usuário ftp no servidor seguindo este guia .

Sempre que tento conectar-me ao servidor com o meu programa ftp (filezilla) recebo uma resposta imediata de:

Connection attempt failed with "ECONNREFUSED - Connection refused by server".

Eu olhei para o fail2ban e não encontrei nenhum problema. A configuração do iptables é:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Arquivo de configuração do VSFTP (linhas comentadas removidas)

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=[username]
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Alguma idéia do que está impedindo o acesso ao servidor?

    
por Patrick 12.09.2011 / 23:01

1 resposta

1

Há um problema conhecido com o vsftp e versões mais recentes do Filezilla. Eu estava usando essa combinação por um tempo, e depois de uma atualização do Filezilla, descobri que não conseguia mais me conectar ao meu servidor ftp usando ftpes. Acho que a mensagem de erro que eu estava recebendo era diferente, mas achei que valeria a pena tentar ...

http://trac.filezilla-project.org/ticket/7873

"The problem is an incompatibility in the cipher suite that FileZilla is supporting and the cipher suite configured by default on vsftpd... The solution is to add to the /etc/vsftpd.conf :

ssl_ciphers=HIGH

Note que, enquanto este problema estava ativo, a conexão via FTP regular estava bem.

    
por 17.01.2013 / 05:27