Ir para conteúdo
  • Cadastre-se

CSF Bloqueando vsftpd

Higor Martins

Por Higor Martins
em Segurança

 Compartilhar

Posts Recomendados

McGuyver

McGuyver

Postado
Postado (editado)

Desculpe a pergunta idiota, mas CSF é o ConfigServer Security & Firewall, certo?

Eu consegui resolver o problema aqui no meu VPS agora à pouco mesmo, lendo as mensagens do "Check Server Security" e do "Firewall information" (readme.txt).

Você precisa abrir um espaço de portas no firewall para a conexão passiva do FTP. (Maiores informações no item 13 do "Firewall Information" - readme.txt)

Acrescente a sequência de portas no TCP_IN, no seu caso por exemplo (usando a sequencia de portas de 30000 a 35000) ficaria:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,100 11,30033,30000:35000"

(essa faixa de portas você escolhe, mas tem que ser portas altas para não causarem problemas com outras que você utiliza. Como vc já usa a 30033 eu acho melhor mudar um pouco essa faixa)

Depois vc precisa configurar o ser servidor FTP para utilizar essa faixa de Portas Passivas.

Caso seja o pure-ftpd, adicione a linha abaixo no arquivo /etc/pure-ftpd.conf:

PassivePortRange 30000 35000

Caso seja o proftpd, adicione a linha abaixo no arquivo /etc/proftpd.conf:

PassivePorts 30000 35000

Lembre-se de alterar nessas linhas a sequência de portas que você escolheu. Após isso dê um restart no servidor FTP e verifique se está tudo OK.

Espero que isso ajude! ;-)

Editado por McGuyver

Jesmarcelo

Jesmarcelo

Postado
Postado
Starting proftpd: - Fatal: Group: Unknown group 'nogrupo' on line 30 of '/etc/proftpd.conf'

Da esse erro quando vou ligar :s

Tenta rodar esse comando pra ver se resolve:

/scripts/fixproftpdconf

McGuyver

McGuyver

Postado
Postado

Geralmente o nome do grupo é 'nogroup' e não 'nogrupo'. Verifique o arquivo proftpd.conf e corrija o nome do grupo caso o comando que o Jesmarcelo passou não resolva.. ;-)

Para o arquivo vsftpd.conf creio que as linhas à serem alteradas para as portas passivas são:

pasv_min_port=30000

pasv_max_port=35000

Tenta aí e nos diga se funcionou, OK?

Valeu!

Jordan Miguel

Jordan Miguel

Postado
Postado
Geralmente o nome do grupo é 'nogroup' e não 'nogrupo'. Verifique o arquivo proftpd.conf e corrija o nome do grupo caso o comando que o Jesmarcelo passou não resolva.. ;-)

Para o arquivo vsftpd.conf creio que as linhas à serem alteradas para as portas passivas são:

pasv_min_port=30000

pasv_max_port=35000

Tenta aí e nos diga se funcionou, OK?

Valeu!

Isto mesmo MacGuyver, basta alterar a range portas passivas e adicioná-las ao TCP_IN na configuração do CSF através de portainicial:portafinal.

Joel Pereira

Joel Pereira

Postado
Postado
Isto mesmo MacGuyver, basta alterar a range portas passivas e adicioná-las ao TCP_IN na configuração do CSF através de portainicial:portafinal.

Obrigado Jordan, seu post em seu blog resolveu meu problema.

Antes o ftp funcionava direito apenas com o CSF desativado.

Gracias :cool:

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-