Автор Тема: [РЕШЕНО] vsftpd + alterator-vsfpd  (Прочитано 1892 раз)

Оффлайн ApB

  • Давно тут
  • **
  • Сообщений: 412
[РЕШЕНО] vsftpd + alterator-vsfpd
« : 29.04.2020 01:08:33 »
Бодрого времени суток!
Произвожу установку vsftpd + alterator-vsfpd
в альтераторе втыкаю галки во всех пунктах, создаю пользователя локального для доступа в ftp.
далее перезапускаю xinetd (вроде после нажатия принять в альтераторе он и сам перезапускается, ну да не суть ...)
пытаюсь авторизоваться на ftp - отлуп.
 Проверяю статус службы - xinetd на линии (ибо сам vsftpd не существует в условиях данной установки)
далее смотрю где он висит
lsof -i -P -n
COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
xinetd  3301    root    5u  IPv4   9598      0t0  TCP *:21 (LISTEN)
То есть, вроде висит в системе ... порт занял 21.
Смотрю на хост посредством nmap снаружи:
19/tcp closed chargen
20/tcp closed ftp-data
21/tcp open   tcpwrapped
То есть он открыт, но tcpwrapped (на другом хосте он определяется как ftp ...)
Смотрю tcpdump, но вижу ... нчего
tcpdump -i eth0 dst 10.0.0.1 and port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:31:57.054209 IP 10.0.2.27.11732 > 10.0.0.1.ftp: Flags [S], seq 3756298645, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:31:57.054776 IP 10.0.2.27.11732 > 10.0.0.1.ftp: Flags [.], ack 2727498233, win 4106, length 0
00:31:57.055542 IP 10.0.2.27.11732 > 10.0.0.1.ftp: Flags [.], ack 2, win 4106, length 0
00:31:57.055779 IP 10.0.2.27.11732 > 10.0.0.1.ftp: Flags [F.], seq 0, ack 2, win 4106, length 0
00:32:07.057322 IP 10.0.2.27.11733 > 10.0.0.1.ftp: Flags [S], seq 4089109291, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:32:07.057902 IP 10.0.2.27.11733 > 10.0.0.1.ftp: Flags [.], ack 627690876, win 4106, length 0
00:32:07.058753 IP 10.0.2.27.11733 > 10.0.0.1.ftp: Flags [.], ack 2, win 4106, length 0
00:32:07.059057 IP 10.0.2.27.11733 > 10.0.0.1.ftp: Flags [F.], seq 0, ack 2, win 4106, length 0

Тут бы просто влезть (лучше ещё и раньше) в лог, но ...

# cd /etc/xinetd.d/
# cat vsftpd
# default: off
# description: The vsftpd FTP server.
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no 
user = root
nice = 10
rlimit_as = 200M
server = /usr/sbin/vsftpd
# server_args =
}


Конфиги vsftpd:

[root@host vsftpd]# cat conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
anon_other_write_enable=YES
user_config_dir=/etc/vsftpd/user_conf

[root@host vsftpd]# cat chroot_list
write_enable=YES
local_root=/srv/public/synchro
chroot_local_user=YES
allow_writeable_chroot=YES

И директория user_conf содержит только один текстовый документ с именем созданного пользователя с значением "write_enable=YES" внутри


syslog начинает писать сообщения, кроме строки о запуске xinetd, только в случае, если конфиг поломать намеренно руками.

vsftpd.log просто пустой, если я правильно понял, содержит записи только о приёмах/передачах

И я не вижу, что искать можно в ftp ещё.

Подскажите пожалуйста, что ещё может быть?


« Последнее редактирование: 29.04.2020 09:45:54 от ApB »

Оффлайн andrew_b

  • Давно тут
  • **
  • Сообщений: 477
Re: vsftpd + alterator-vsfpd
« Ответ #1 : 29.04.2020 08:23:19 »
# grep only_from /etc/xinetd.conf

Оффлайн ApB

  • Давно тут
  • **
  • Сообщений: 412
Re: vsftpd + alterator-vsfpd
« Ответ #2 : 29.04.2020 09:45:31 »
only_from = 127.0.0.1
Спасибо!