vsftpd.conf 및 vsftpd2.conf를 사용하여 두 개의 인스턴스에서 실행되도록 CentOS 시스템에서 VSFTPD를 구성했습니다. 두 번째 conf 파일의 내용은 다음과 같습니다.
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
첫 번째 conf 파일은 xferlog 파일, 누락된 listening_port 및 65000/60000인 pasv_max_port/pasv_min_port를 제외하고 동일합니다.
따라서 하나의 FTPS는 포트 21에서 작동하고 다른 하나는 포트 30에서 작동합니다. 둘 다 잘 작동하지만 389가 실제로 사용되고 있는지 확인하고 싶습니다. 그래서 Wireshark로 세션을 시작했습니다. 여기서는 포트 30에 대한 모든 TCP 패킷을 볼 수 있었지만 389에 대한 패킷은 볼 수 없었습니다. 대신 포트 49276에서 원격 서버에 대한 패킷을 볼 수 있었습니다.
이것이 제대로 작동하는지 어떻게 확인할 수 있나요?
답변1
방금 다른 소스에서 얻었는데 vsftpd는 PASV용으로 1024 미만의 포트를 예약할 수 없습니다
FTP 클라이언트에서는 PASV 명령을 볼 수 있으므로 TCP 패킷을 검사할 필요가 없으므로 질문을 읽음으로 표시하겠습니다. 30000의 예
227 Entering Passive Mode (192,168,100,162,117,48)