He configurado VSFTPD en una máquina CentOS para que se ejecute en dos instancias, con vsftpd.conf y vsftpd2.conf. Aquí está el contenido del segundo archivo de configuración:
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
El primer archivo de configuración es idéntico excepto el archivo xferlog, el listening_port que falta y el pasv_max_port/pasv_min_port que son 65000/60000.
Entonces tengo un FTPS funcionando en el puerto 21 y el otro en el puerto 30. Ambos funcionan bien, pero quiero asegurarme de que realmente se esté utilizando 389. Entonces, comencé una sesión con Wireshark, donde pude ver todos mis paquetes TCP en el puerto 30, pero ninguno en el 389. En cambio, veo paquetes en mi servidor remoto en el puerto 49276.
¿Cómo puedo asegurarme de que esto esté funcionando bien?
Respuesta1
Acabo de recibir de otra fuente vsftpd no puede reservar puertos por debajo de 1024 para PASV
Marcaré la pregunta como leída, ya que no necesitamos inspeccionar los paquetes TCP, ya que con un cliente FTP podemos ver el comando PASV. Ejemplo para 30000
227 Entering Passive Mode (192,168,100,162,117,48)