FTP 끄기

Windows XP(및 기타 버전)에는 FTP 연결을 위한 내부 래퍼가 있다는 점을 알아야 합니다(이 목적은 방화벽이나 라우터 뒤에서도 PORT 명령이 성공적으로 완료되도록 허용하는 것입니다).

이 래퍼는 포트 21의 호스트에 대한 모든 연결을 가로채서 이를 모니터링하고 클라이언트가 실행한 PORT 명령의 수신 포트를 열려고 시도할 수 있습니다.

이 래퍼에는 부작용도 있습니다. 포트 21에 대한 연결을 가로채서 연결이 설정되었다는 신호를 소프트웨어에 보냅니다. 그러면 연결이 설정된 것으로 표시되지만 연결은 실제로 Windows 내부에만 설정됩니다. 싸개.

그런 다음 래퍼는 실제 호스트에 대한 연결을 열려고 시도하고 시간이 초과되면 연결이 끊어졌다는 신호를 소프트웨어에 보냅니다. 소프트웨어는 연결이 끊어진 것으로 간주합니다.

요약하자면, 소프트웨어는 연결이 성공적으로 설정되었다가 끊어졌지만 실제 연결은 설정되지 않았다고 믿습니다.

따라서 귀하의 경우에는 어떤 일이 발생합니까? nmap을 실행합니다. Nmap은 포트 21에서 서버에 연결을 시도합니다. Windows 래퍼가 연결을 가로챕니다. Nmap은 서버에 연결되어 있다고 "생각"하고(하지만 래퍼에만 연결되어 있음) 포트가 열린 것으로 보고합니다.

명령줄에 입력하여 이를 확인할 수 있습니다.

FTP 4.3.2.1

C:>ftp 4.3.2.1이 표시됩니다.

4.3.2.1에 연결되었습니다.

외부 호스트에 의해 연결이 종료되었습니다.

유효한 IP를 시도할 수 있습니다. ftp는 항상 연결되고 곧 연결이 끊어지지만 "연결 시간 초과"가 보고되어야 합니다.

나는 이것에 관한 어떤 문서도 본 적이 없습니다. 많은 조사 끝에 이 이상한 동작을 발견했고, 추가 조사 끝에 이것이 왜 여기에 있는지 알아냈습니다.

글쎄, 이 (큰) 대답의 결론은 netstat 보고에 따라 서버의 포트 21이 확실히 닫혀 있고 nmap이 이 동작에 속는다는 것입니다.

apt-get 제거 --purge ftp

패키지 이름이 무엇이든 ftp를 바꾸십시오. 그것이 정확히 무엇인지는 잘 모르겠지만, 내가 아는 바로는 명령이 작동해야 한다는 것입니다.

깨끗해지다

제거 후 var 디렉토리가 정리됩니다.

아래 명령 중 하나를 사용하여 실제로 포트 21에서 수신 대기 중인 프로그램을 알아보세요.

netstat -lp

lsof -i :21

이는 제거하거나 재구성해야 하는 특정 패키지를 찾는 데 도움이 됩니다.

올바른 IP를 검색하고 있습니까? netstat에는 포트 225와 22가 표시되고, nmap에는 21과 22가 표시됩니다. 잘못된 IP를 스캔하고 있거나, 그 사이에 작업을 수행하는 방화벽이 있거나, 서버에서 패킷을 다시 라우팅하는 iptables 규칙이 있을 수 있습니다. FTP와 관련된 내용이 없는지 확인하려면 'iptables -L -n'을 확인하세요.