CentOS マシンで VSFTPD を vsftpd.conf と vsftpd2.conf を使用して 2 つのインスタンスで実行するように構成しました。2 番目の conf ファイルの内容は次のとおりです。
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
最初の conf ファイルは、xferlog ファイル、listen_port が欠落していること、および pasv_max_port/pasv_min_port が 65000/60000 であることを除いて同一です。
つまり、1 つの FTPS がポート 21 で動作し、もう 1 つがポート 30 で動作しています。どちらも正常に動作していますが、389 が実際に使用されていることを確認したいのです。そこで、Wireshark でセッションを開始しました。ポート 30 へのすべての TCP パケットは表示できましたが、389 へのパケットは表示されませんでした。代わりに、ポート 49276 のリモート サーバーへのパケットが表示されました。
これが正常に動作していることをどのように確認すればよいでしょうか?
答え1
他の情報源から、vsftpdはPASV用に1024未満のポートを予約できないことがわかりました。
FTPクライアントではPASVコマンドを確認できるので、TCPパケットを検査する必要がないので、この質問を既読としてマークします。30000の例
227 Entering Passive Mode (192,168,100,162,117,48)