Tengo un servidor web que se ejecuta en Centos 6.6. Recientemente, Config Server Security Firewall me envió más de 150 correos electrónicos sobre algunos robots maliciosos que intentaban adivinar los usuarios y contraseñas de ftp de mis clientes. Odio los ataques de fuerza bruta e intento cambiar mi puerto ftp de 21 a ****. Configuré mi purefptd.conf
# IP address/port to listen to (default=all IP and port 21).
Bind *** # My New Port Here Without 127.0.0.1
Luego permití en mi archivo de configuración csf un nuevo puerto todos TCP_IN, TCP_OUT, UDP_IN, UDP_OUT tanto para IPv4 como para IPv6 y agregué reglas de iptables siguiendo los recursos
iptables -A INPUT -p tcp --dport newport -j ACCEPT
iptables -A OUTPUT -p tcp --dport newport -j ACCEPT
iptables -A INPUT -p udp --dport newport -j ACCEPT
iptables -A OUTPUT -p udp --dport newport -j ACCEPT
service iptables save
service iptables restart
Después de los cambios, reinicio pureftpd y csf. Ahora, cuando intento conectarme a mi servidor ftp a través de Filezilla 3.9.0.6, me da esta respuesta.
Response: 227 Entering Passive Mode (*,*,*,*)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
Respuesta1
Yo mismo encontré la respuesta. Cambié las filas de conexión pasiva del archivo pureftp conf como:
# Port range for passive connections replies. - for firewalling.
PassivePortRange 50000 51000
Y lo permitió en el archivo de configuración csf como 50000:51000en
TCP_IN IPv4 e IPv6.
Ahora funciona bien.