Configurei o VSFTPD em uma máquina CentOS para rodar em duas instâncias, com vsftpd.conf e vsftpd2.conf. Aqui está o conteúdo do segundo arquivo conf:
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES
O primeiro arquivo conf é idêntico, exceto o arquivo xferlog, o listen_port que está faltando e o pasv_max_port/pasv_min_port que são 65000/60000
Portanto, tenho um FTPS funcionando na porta 21 e outro na porta 30. Ambos estão funcionando bem, mas quero ter certeza de que o 389 está realmente sendo usado. Então, iniciei uma sessão com o Wireshark, onde pude ver todos os meus pacotes TCP para a porta 30, mas nenhum para a 389. Em vez disso, vejo pacotes para meu servidor remoto na porta 49276.
Como posso ter certeza de que isso está funcionando bem?
Responder1
Acabei de receber de outra fonte que o vsftpd não consegue reservar portas abaixo de 1024 para PASV
Marcarei a pergunta como lida, pois não precisamos inspecionar os pacotes TCP, pois com um cliente FTP podemos ver o comando PASV. Exemplo para 30.000
227 Entering Passive Mode (192,168,100,162,117,48)