Konfiguracja serwerów, usług, itp.
w3j
Posty: 37 Rejestracja: 15 maja 2011, 15:53
Post
autor: w3j 19 maja 2011, 22:35
Wersja vsftpd:
Kod: Zaznacz cały
root@w3j:/var/log# vsftpd -v
vsftpd: version 2.3.2
root@w3j:/var/log#Zawartość pliku konfiguracyjnego podstawowa
Kod: Zaznacz cały
background=YES
listen=YES
#listen_port=
vsftpd_log_file=/var/log/vsftpd.log
xferlog_enable=YES
chroot_local_user=YES
check_shell=YES
write_enable=YES
local_enable=YES
anonymous_enable=YES
anon_max_rate=16384Kod: Zaznacz cały
root@w3j:/var/log# ls -l /etc/vsftpd.conf
-rw-r--r-- 1 root root 208 05-19 21:29 /etc/vsftpd.confi tak jeszcze kombinowałem
Kod: Zaznacz cały
root@w3j:/var/log# /etc/init.d/vsftpd restart
Stopping FTP server: No /usr/sbin/vsftpd found running; none killed.
vsftpd.
Starting FTP server: vsftpd.
root@w3j:/var/log#i po tym wszystkim
Komunikat jaki się pojawia to próba połączenia nie powiodła się.
W logach pusto:
Kod: Zaznacz cały
root@w3j:/var/log# ps aux | grep vsftpd
root 19622 0.0 0.0 3964 480 ? Ss 21:35 0:00 vsftpd
root 30715 0.0 0.0 3316 776 pts/1 S+ 21:42 0:00 grep vsftpd
root@w3j:/var/log#
mariaczi
Member
Posty: 1343 Rejestracja: 08 lutego 2008, 12:58Lokalizacja: localhost@śląskie
Post
autor: mariaczi 20 maja 2011, 08:31
w3j
Posty: 37 Rejestracja: 15 maja 2011, 15:53
Post
autor: w3j 20 maja 2011, 10:04
Kod: Zaznacz cały
root@w3j:~# netstat -nl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10031 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.18:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:4190 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:7777 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:36580 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:35430 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:60621 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:9998 0.0.0.0:* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
tcp6 0 0 :::443 :::* LISTEN
tcp6 0 0 :::445 :::* LISTEN
tcp6 0 0 :::389 :::* LISTEN
tcp6 0 0 :::139 :::* LISTEN
udp 0 0 192.168.1.18:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:835 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:41445 0.0.0.0:*
udp 0 0 0.0.0.0:60134 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:40309 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:2049 0.0.0.0:*
udp 0 0 192.168.1.255:137 0.0.0.0:*
udp 0 0 192.168.1.18:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.1.255:138 0.0.0.0:*
udp 0 0 192.168.1.18:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:54548 0.0.0.0:*
udp 0 0 127.0.0.1:921 0.0.0.0:*
udp6 0 0 :::53 :::*
udp6 0 0 :::5353 :::*
udp6 0 0 :::37166 :::*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 7217 /var/lib/amavis/amavisd.sock
unix 2 [ ACC ] STREAM LISTENING 8626 /tmp/.winbindd/pipe
unix 2 [ ACC ] STREAM LISTENING 6259 /tmp/clamd.socket
unix 2 [ ACC ] STREAM LISTENING 4851 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 8333 /var/run/slapd/ldapi
unix 2 [ ACC ] STREAM LISTENING 8718 /var/run/fail2ban/fail2ban.sock
unix 2 [ ACC ] STREAM LISTENING 8495 /var/run/sdp
unix 2 [ ACC ] STREAM LISTENING 9350 public/cleanup
unix 2 [ ACC ] STREAM LISTENING 9205 /var/spool/postfix/dovecot-auth
unix 2 [ ACC ] STREAM LISTENING 9357 private/tlsmgr
unix 2 [ ACC ] STREAM LISTENING 9037 /var/run/wsgi.2590.0.1.sock
unix 2 [ ACC ] STREAM LISTENING 9361 private/rewrite
unix 2 [ ACC ] STREAM LISTENING 9365 private/bounce
unix 2 [ ACC ] STREAM LISTENING 9369 private/defer
unix 2 [ ACC ] STREAM LISTENING 9179 /var/run/dovecot/dict-server
unix 2 [ ACC ] STREAM LISTENING 9181 /var/run/dovecot/login/default
unix 2 [ ACC ] STREAM LISTENING 9186 /var/run/dovecot/auth-worker.3042
unix 2 [ ACC ] STREAM LISTENING 9373 private/trace
unix 2 [ ACC ] STREAM LISTENING 9377 private/verify
unix 2 [ ACC ] STREAM LISTENING 9381 public/flush
unix 2 [ ACC ] STREAM LISTENING 9385 private/proxymap
unix 2 [ ACC ] STREAM LISTENING 9389 private/proxywrite
unix 2 [ ACC ] STREAM LISTENING 9393 private/smtp
unix 2 [ ACC ] STREAM LISTENING 9397 private/relay
unix 2 [ ACC ] STREAM LISTENING 9401 public/showq
unix 2 [ ACC ] STREAM LISTENING 9405 private/error
unix 2 [ ACC ] STREAM LISTENING 9409 private/retry
unix 2 [ ACC ] STREAM LISTENING 9413 private/discard
unix 2 [ ACC ] STREAM LISTENING 9417 private/local
unix 2 [ ACC ] STREAM LISTENING 9421 private/virtual
unix 2 [ ACC ] STREAM LISTENING 9425 private/lmtp
unix 2 [ ACC ] STREAM LISTENING 9429 private/anvil
unix 2 [ ACC ] STREAM LISTENING 9433 private/scache
unix 2 [ ACC ] STREAM LISTENING 8606 @/org/bluez/audio
unix 2 [ ACC ] STREAM LISTENING 9437 private/maildrop
unix 2 [ ACC ] STREAM LISTENING 9441 private/uucp
unix 2 [ ACC ] STREAM LISTENING 9445 private/ifmail
unix 2 [ ACC ] STREAM LISTENING 5258 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 9449 private/bsmtp
unix 2 [ ACC ] STREAM LISTENING 9453 private/scalemail-backend
unix 2 [ ACC ] STREAM LISTENING 9457 private/mailman
unix 2 [ ACC ] STREAM LISTENING 9474 private/dovecot
unix 2 [ ACC ] STREAM LISTENING 9478 private/procmail
unix 2 [ ACC ] STREAM LISTENING 5861 /var/run/mysqld/mysqld.sock
unix 2 [ ACC ] STREAM LISTENING 9482 private/smtp-amavis
unix 2 [ ACC ] STREAM LISTENING 8628 /var/run/samba/winbindd_privileged/pipe
unix 2 [ ACC ] STREAM LISTENING 8461 /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM LISTENING 8688 /var/run/cups/cups.sock
unix 2 [ ACC ] STREAM LISTENING 9211 /var/run/dovecot/auth-master
unix 2 [ ACC ] STREAM LISTENING 9095 /var/run/postgresql/.s.PGSQL.5432
root@w3j:~#
Kod: Zaznacz cały
root@w3j:~# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
fail2ban-postfix tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22,80,443,25,465,110,995,143,993,4190
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,465,110,995,143,993,587,465,22
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-dovecot (0 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-postfix (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-roundcube (0 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
root@w3j:~#
mariaczi
Member
Posty: 1343 Rejestracja: 08 lutego 2008, 12:58Lokalizacja: localhost@śląskie
Post
autor: mariaczi 20 maja 2011, 11:56
Z wyników które przedstawiłeś wynika, że nic nie nasłuchuje na porcie 21. Możliwe, że port jest otwierany w chwili kiedy jest potrzebny. Jednak nawiązanie połączenia nie jest możliwe, ponieważ "na ścianie ogniowej" port ftp oraz ftp-data masz zamknięty. Musisz je otworzyć.
w3j
Posty: 37 Rejestracja: 15 maja 2011, 15:53
Post
autor: w3j 20 maja 2011, 12:00
I zadziałało, ale ze mnie Franuś, że nie pomyślałem. Dziękuję za pomoc.
Kod: Zaznacz cały
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
