Estou configurando um novo servidor Debian e não preciso de FTP, então quero removê-lo. De acordo com netstat -tap, o ftp não está escutando nada. Porém quando faço uma varredura de porta (nmap) externamente ele diz que a porta FTP está aberta (21). O inetd não está iniciando nada, o xinetd não está no sistema.
O que devo fazer?
resultado do toque netstat
obu1:/etc/pam.d# netstat -tap Conexões de Internet ativas (servidores e estabelecidas) Proto Recv-Q Send-Q Endereço local Endereço estrangeiro Estado PID/Nome do programa tcp 0 0 *:225 *:* ESCUTE 2237/sbadm tcp6 0 0 *:ssh *:* ESCUTE 2399/sshd tcp6 0 448 obu1.hostname.:ssh rrcs-XXX-XXX-XXX-XXX:56721 ESTABELECIDO 16639/sshd: nome de usuário
NMap de não local
Iniciando Nmap 4.90RC1 ( http://nmap.org ) em 13/07/2009 10:47 Horário de Verão do Leste Portas interessantes em obu1.hostname (ipaddress): Não mostrado: 972 portas fechadas, 26 portas filtradas SERVIÇO DO ESTADO DO PORTO 21/tcp FTP aberto 22/tcp SSH aberto Nmap concluído: 1 endereço IP (1 host ativado) verificado em 3,60 segundos
Responder1
Você deve saber que o Windows XP (e provavelmente outras versões) possui um wrapper interno para conexões FTP (o objetivo disso é tentar permitir que o comando PORT seja concluído com êxito, mesmo atrás de um firewall ou roteador).
Este wrapper intercepta qualquer conexão com qualquer host na porta 21, para que possa monitorá-la e tentar abrir a porta de entrada de um comando PORT emitido pelo cliente.
Esse wrapper também tem um efeito colateral: ao interceptar qualquer conexão com uma porta 21, ele envia um sinal de que a conexão foi estabelecida para o software, que verá a conexão como estabelecida, mas a conexão é realmente estabelecida apenas com o interno do Windows. embrulho.
O wrapper então tenta abrir a conexão com o host real e, se atingir o tempo limite, envia um sinal ao software informando que a conexão foi perdida. O software verá a conexão como perdida.
Resumindo, o software acredita que uma conexão foi estabelecida com sucesso e depois perdida, mas nenhuma conexão real foi estabelecida.
Então, no seu caso, o que acontece: você executa o nmap. O Nmap tenta se conectar ao seu servidor na porta 21. O wrapper do Windows intercepta a conexão. O Nmap "pensa" que está conectado ao seu servidor (mas está conectado apenas ao wrapper) e relata a porta como aberta.
Você pode confirmar isso digitando em uma linha de comando:
ftp4.3.2.1
Você verá: C:>ftp 4.3.2.1
Conectado a 4.3.2.1.
Conexão fechada por host estrangeiro.
Você pode tentar qualquer IP válido, o FTP sempre se conectará e desconectará logo depois, mas deverá informar "Tempo limite de conexão esgotado".
Nunca vi nenhuma documentação sobre isso. Depois de muitas investigações, descobri esse comportamento estranho e, após mais investigações, descobri por que ele está aqui.
Bem, a conclusão desta (grande) resposta é que a porta 21 do seu servidor está definitivamente fechada, como relata o netstat, e o nmap é enganado por esse comportamento.
Responder2
apt-get remover --purge ftp
Substitua ftp pelo nome do pacote. Não sei exatamente o que é, mas que eu saiba, esse comando deve funcionar.
apt-get limpo
Isso limpará seu diretório var após a desinstalação.
Responder3
Use um dos comandos abaixo para descobrir qual programa está realmente escutando na porta 21.
netstat -lp
lsof -i :21
Isso deve ajudá-lo a descobrir qual pacote específico precisa ser removido ou reconfigurado.
Responder4
Tem certeza de que está verificando o IP correto? netstat mostra as portas 225 e 22, nmap mostra 21 e 22 ... ou você está verificando o IP errado, há um firewall no meio que está fazendo coisas, ou talvez algumas regras de iptables no seu servidor redirecionando pacotes. Eu diria que verifique 'iptables -L -n' para ter certeza de que não há nada relacionado ao FTP lá.