Ich habe einen Webserver, der auf Centos 6.6 läuft. Kürzlich hat mir Config Server Security Firewall über 150 E-Mails über einige bösartige Bots geschickt, die versuchen, die FTP-Benutzer und Passwörter meiner Clients zu erraten. Ich hasse Brute-Force-Angriffe und versuche, meinen FTP-Port von 21 auf **** zu ändern. Ich habe meine purefptd.conf konfiguriert
# IP address/port to listen to (default=all IP and port 21).
Bind *** # My New Port Here Without 127.0.0.1
Dann habe ich in meiner CSF-Konfigurationsdatei alle neuen Ports TCP_IN, TCP_OUT, UDP_IN, UDP_OUT sowohl für IPv4 als auch für IPv6 zugelassen und iptables-Regeln für folgende Ressourcen hinzugefügt
iptables -A INPUT -p tcp --dport newport -j ACCEPT
iptables -A OUTPUT -p tcp --dport newport -j ACCEPT
iptables -A INPUT -p udp --dport newport -j ACCEPT
iptables -A OUTPUT -p udp --dport newport -j ACCEPT
service iptables save
service iptables restart
Nach den Änderungen starte ich pureftpd und csf neu. Wenn ich jetzt versuche, über Filezilla 3.9.0.6 eine Verbindung zu meinem FTP-Server herzustellen, erhalte ich diese Antwort.
Response: 227 Entering Passive Mode (*,*,*,*)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
Antwort1
Ich habe die Antwort selbst gefunden. Ich habe die Zeilen für passive Verbindungen in der Pureftp-Konfigurationsdatei wie folgt geändert:
# Port range for passive connections replies. - for firewalling.
PassivePortRange 50000 51000
Und erlaubte es auf csf config-Datei wie 50000:51000auf
TCP_IN IPv4 und IPv6.
Jetzt funktioniert es einwandfrei.