나는 팔로우했다튜토리얼vsftpd 서비스를 설치하고 구성합니다.
로컬 서버에서 연결 중이지만 원격 서버에서는 연결이 즉시 거부됩니다. 구성 파일 내용은 다음과 같습니다.
# /etc/vsftpd.conf
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
ftpd_banner=Welcome to "My Cool" FTP service.
chroot_local_user=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chown_uploads=YES
chown_username=www-data
ftpd_banner=Welcome to mZoo FTP service.
chroot_local_user=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
user_sub_token=$USER
pasv_min_port=40000
pasv_max_port=50000
force_dot_files=YES
포트 21이 열려 있는 것 같습니다.
telnet localhost 21
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 Welcome to "my cool" FTP service.
비활성화를 시도했지만 fail2ban둘 uwf다 원인이 아닌 것 같습니다.
원격 연결은 에 나타나지 않지만 /var/log/vsftpd.log실제 연결이 아닌 로그 전송만 나타날 수 있습니다.
참고로 uwf상태는 다음과 같습니다(그러나 비활성 상태에서도 연결되지 않음).
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
20/tcp ALLOW Anywhere
21/tcp ALLOW Anywhere
40000:50000/tcp ALLOW Anywhere
990/tcp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
20/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) ALLOW Anywhere (v6)
40000:50000/tcp (v6) ALLOW Anywhere (v6)
990/tcp (v6) ALLOW Anywhere (v6)
IP 테이블 출력이 요점해당하는 경우.