我正在設定一個新的 debian 伺服器,但不需要 FTP,因此我想將其刪除。根據 netstat -tap,ftp 沒有監聽任何內容。然而,當我在外部進行連接埠掃描(nmap)時,它說 ftp 連接埠已開啟(21)。 inetd 沒有啟動任何東西,xinetd 不在系統上。
我該怎麼辦?
netstat tap 的結果
obu1:/etc/pam.d# netstat -tap 活動的網路連線(伺服器和已建立的) Proto Recv-Q Send-Q 本機位址 外部位址 狀態 PID/程式名稱 tcp 0 0 *:225 *:* 監聽 2237/sbadm tcp6 0 0 *:ssh *:* 監聽 2399/sshd tcp6 0 448 obu1.hostname.:ssh rrcs-XXX-XXX-XXX-XXX:56721 已建立 16639/sshd: 使用者名
來自非本地的 NMap
於 2009-07-13 10:47 東部夏令時間啟動 Nmap 4.90RC1 ( http://nmap.org ) obu1.hostname(IP 位址)上有趣的連接埠: 未顯示:972 個關閉端口,26 個過濾端口 港口國服務 21/tcp 開啟 ftp 22/tcp 開啟 ssh Nmap 完成:3.60 秒內掃描 1 個 IP 位址(1 個主機)
答案1
您應該知道 Windows XP(可能還有其他版本)有一個用於 FTP 連接的內部包裝器(其目的是嘗試讓 PORT 命令成功完成,即使在防火牆或路由器後面)。
該包裝器攔截連接埠 21 上任何主機的任何連接,因此它可以監視它並嘗試開啟用戶端發出的 PORT 命令的傳入連接埠。
這個包裝器還有一個副作用:當它攔截到連接埠 21 的任何連接時,它會向軟體發送連接已建立的訊號,軟體會看到連接已建立,但實際上僅與 Windows 內部建立了連接。包裝紙。
然後,包裝器嘗試開啟與真實主機的連接,如果逾時,則會向軟體發送連接已遺失的訊號。軟體將認為連線已遺失。
綜上所述,軟體認為連線已成功建立,然後遺失,但尚未建立真正的連線。
所以,在你的情況下,會發生什麼:你運行 nmap。 Nmap 嘗試透過連接埠 21 連接到您的伺服器。 Nmap「認為」它已連接到您的伺服器(但它僅連接到包裝器),並報告連接埠已開啟。
您可以透過在命令列中鍵入以下內容來確認:
FTP 4.3.2.1
你會看到:C:>ftp 4.3.2.1
連接到4.3.2.1。
外部主機關閉連線。
您可以嘗試任何有效的 IP,ftp 將始終連接,並在不久後斷開連接,而它應該會報告「連接逾時」。
我從未見過任何有關此的文檔。經過多次調查,我發現了這種奇怪的行為,並且經過更多調查,發現了為什麼會在這裡。
好吧,這個(大)答案的結論是,正如 netstat 報告的那樣,您的伺服器的連接埠 21 肯定是關閉的,並且 nmap 被這種行為愚弄了。
答案2
apt-get 刪除 --purge ftp
將 ftp 替換為該包的名稱。我不確定它到底是什麼,但據我所知,該命令應該有效。
易於清潔
這將在卸載後清理您的 var 目錄。
答案3
使用下列命令之一找出哪個程式正在連接埠 21 上實際偵聽。
netstat -lp
lsof -i :21
這應該可以幫助您找出需要刪除或重新配置的特定套件。
答案4
您確定掃描的 IP 正確嗎? netstat 顯示連接埠 225 和 22,nmap 顯示 21 和 22...要么您掃描了錯誤的 IP,要么中間有防火牆正在執行操作,要么您的伺服器上的某些 iptables 規則重新路由封包。我會說檢查“iptables -L -n”以確保其中沒有與 FTP 相關的內容。