Estoy configurando un nuevo servidor Debian y no necesito FTP, así que quiero eliminarlo. Según netstat -tap, ftp no escucha nada. Sin embargo, cuando hago un escaneo de puertos (nmap) externamente, dice que el puerto ftp está abierto (21). inetd no inicia nada, xinetd no está en el sistema.
¿Qué tengo que hacer?
resultado del toque de netstat
obu1:/etc/pam.d# netstat -tap Conexiones activas a Internet (servidores y establecidas) Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado PID/nombre del programa tcp 0 0 *:225 *:* ESCUCHAR 2237/sbadm tcp6 0 0 *:ssh *:* ESCUCHAR 2399/sshd tcp6 0 448 obu1.hostname.:ssh rrcs-XXX-XXX-XXX-XXX:56721 ESTABLECIDO 16639/sshd: nombre de usuario
NMap de no local
Iniciando Nmap 4.90RC1 ( http://nmap.org ) el 13 de julio de 2009 a las 10:47, hora de verano del este Puertos interesantes en obu1.hostname (dirección IP): No se muestra: 972 puertos cerrados, 26 puertos filtrados SERVICIO DEL ESTADO DEL PUERTO 21/tcp abrir ftp 22/tcp abre ssh Nmap hecho: 1 dirección IP (1 host arriba) escaneada en 3,60 segundos
Respuesta1
Debe saber que Windows XP (y probablemente otras versiones) tiene un contenedor interno para conexiones FTP (el propósito de esto es intentar permitir que el comando PORT se complete exitosamente, incluso detrás de un firewall o un enrutador).
Este contenedor intercepta cualquier conexión a cualquier host en el puerto 21, por lo que puede monitorearlo e intentar abrir el puerto entrante de un comando PORT emitido por el cliente.
Este envoltorio también tiene un efecto secundario: como intercepta cualquier conexión a un puerto 21, envía una señal de que la conexión se ha establecido al software, que verá la conexión como establecida, pero la conexión realmente está establecida sólo al sistema interno de Windows. envoltura.
Luego, el contenedor intenta abrir la conexión con el host real y, si se agota el tiempo de espera, envía una señal al software de que la conexión se ha perdido. El software considerará que la conexión se perdió.
En resumen, el software cree que se ha establecido con éxito una conexión y luego se ha perdido, pero no se ha establecido ninguna conexión real.
Entonces, en tu caso, ¿qué sucede? Ejecutas nmap. Nmap intenta conectarse a su servidor en el puerto 21. El contenedor de Windows intercepta la conexión. Nmap "piensa" que está conectado a su servidor (pero sólo está conectado al contenedor) y reporta el puerto como abierto.
Puede confirmar esto escribiendo en una línea de comando:
ftp 4.3.2.1
Verás: C:>ftp 4.3.2.1
Conectado a 4.3.2.1.
Conexion cerrada por anfitrion desconocido.
Puede probar con cualquier IP válida, ftp siempre se conectará y se desconectará poco después, mientras que debería informar "Se agotó el tiempo de espera de la conexión".
Nunca vi ninguna documentación sobre esto. Después de muchas investigaciones, descubrí este extraño comportamiento y, después de más investigaciones, descubrí por qué está aquí.
Bueno, la conclusión de esta (gran) respuesta es que el puerto 21 de su servidor definitivamente está cerrado, como informa netstat, y nmap se deja engañar por este comportamiento.
Respuesta2
apt-get eliminar --purge ftp
Reemplace ftp con el nombre que tenga el paquete. No estoy seguro de qué es exactamente, pero que yo sepa, ese comando debería funcionar.
apto-limpiarse
Esto limpiará su directorio var después de una desinstalación.
Respuesta3
Utilice uno de los siguientes comandos para averiguar qué programa está realmente escuchando en el puerto 21.
netstat -lp
lsof -i :21
Esto debería ayudarle a descubrir qué paquete específico debe eliminarse o reconfigurarse.
Respuesta4
¿Estás seguro de que estás escaneando la IP correcta? netstat muestra los puertos 225 y 22, nmap muestra 21 y 22... o estás escaneando la IP incorrecta, hay un firewall en el medio que está haciendo cosas, o tal vez algunas reglas de iptables en tu servidor redireccionan paquetes. Yo diría que marque 'iptables -L -n' para asegurarse de que no haya nada relacionado con FTP allí.