vsftpd filezilla e iptables no Ubuntu

Navegue suas respostas
1

Então eu segui as instruções (para o Ubuntu 10.04): aqui (para configurar iptables) e aqui (salvando o iptables) e finalmente e ridiculamente aqui (porque 10.04 não terá a versão salva) agora tudo é acolhedor.

Meu servidor é seguro e agora eu quero usar o ftp.

Normalmente eu uso o filezilla, e eu apenas o aponto para a porta ssh (ou sshd?), forneço meu nome de usuário e senha, e eu estou desligado.

No entanto , eu li sobre "vsftpd", e pensei que eu poderia tentar usá-lo - então há algumas questões decorrentes disso.

  1. eu preciso usar o vsftpd , ou o fato de meu filezilla se conectar e funcionar é bom o suficiente?

  2. como eu uso o vsftpd? Isso está correto?

    Eu configurei o vsftpd.conf para incluir:

    listen_port=21 pasv_enable=Yes pasv_max_port=10100 pasv_min_port=10090

    Em seguida, atualizei o iptables usando este link

No entanto filezilla apenas trava quando eu faço tudo isso (e digo ao filezilla para usar a porta 21).

Se o vsftpd não oferece nada mais seguro, então eu não vou usá-lo (porque mesmo 5 minutos de configuração é uma perda de tempo), mas se isso acontecer ... quando o que estou fazendo errado e como faço para configurar o vsftpd?

Pergunta bônus Alguém sabe por que você tem que salvar manualmente o iptables no unix? E por que salvá-lo é um processo tão trabalhado?

    
por bharal 07.08.2014 / 18:00

1 resposta

0

  1. Você precisa de um servidor FTP, FTPS , FTPES ou SCP / SFTP para atender à solicitação do cliente Filezilla . Para FTP, FTPS, FTPES, você pode usar o vftpd. Para SCP e SFTP, você pode usar o OpenSSH.

  2. a. Para FTP, você precisa abrir apenas a porta 21 e usar o módulo ip_conntrack_ftp iptables. Você não precisa configurar outras portas. Aqueles são gerenciados pelo módulo ip_conntrack_ftp. b. Para FTPS e FTPES, você pode usar o link encontrado. c. para SFTP você precisa abrir a porta 22 (ssh). Mas você está inseguro ao permitir também o acesso remoto ao shell.

Depure os problemas com o Wireshark em execução no cliente e no servidor. Preste atenção aos pacotes ausentes em uma captura ou responda ao endereço IP errado (se o NAT estiver envolvido).

iptables é apenas um comando de espaço do usuário para configurar as tabelas do NetFilter no kernel. Portanto, não é realmente manual. Por outro lado, há muitos scripts e frontends para gerenciar o NetFilter.

    
por 07.08.2014 / 18:52

Tags

Varnish como limpar dados em cache para o virtualhost removido do apache? Extrator de data Graylog2 do arquivo delimitado por tabulação