Ich habe VSFTPD auf einer CentOS-Maschine so konfiguriert, dass es auf zwei Instanzen läuft, mit vsftpd.conf und vsftpd2.conf. Hier ist der Inhalt der zweiten Conf-Datei:
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
Die erste Conf-Datei ist identisch, mit Ausnahme der Xferlog-Datei, des fehlenden Listen-Ports und der Pasv_Max-Ports/Pasv_Min-Ports, die 65000/60000 betragen.
Ich habe also einen FTPS, der auf Port 21 läuft, und den anderen auf Port 30. Beide funktionieren einwandfrei, aber ich möchte sicherstellen, dass 389 wirklich verwendet wird. Also habe ich eine Sitzung mit Wireshark gestartet, in der ich alle meine TCP-Pakete an Port 30 sehen konnte, aber keines an 389. Stattdessen sehe ich Pakete an meinen Remote-Server auf Port 49276.
Wie kann ich sicherstellen, dass alles einwandfrei funktioniert?
Antwort1
Ich habe gerade aus einer anderen Quelle erfahren, dass vsftpd keine Ports unter 1024 für PASV reservieren kann
Ich werde die Frage als gelesen markieren, da wir TCP-Pakete nicht überprüfen müssen, da wir mit einem FTP-Client den PASV-Befehl sehen können. Beispiel für 30000
227 Entering Passive Mode (192,168,100,162,117,48)