CSF Bloqueando vsftpd

[McGuyver]

Desculpe a pergunta idiota, mas CSF é o ConfigServer Security & Firewall, certo?

Eu consegui resolver o problema aqui no meu VPS agora à pouco mesmo, lendo as mensagens do "Check Server Security" e do "Firewall information" (readme.txt).

Você precisa abrir um espaço de portas no firewall para a conexão passiva do FTP. (Maiores informações no item 13 do "Firewall Information" - readme.txt)

Acrescente a sequência de portas no TCP_IN, no seu caso por exemplo (usando a sequencia de portas de 30000 a 35000) ficaria:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,100 11,30033,30000:35000"

(essa faixa de portas você escolhe, mas tem que ser portas altas para não causarem problemas com outras que você utiliza. Como vc já usa a 30033 eu acho melhor mudar um pouco essa faixa)

Depois vc precisa configurar o ser servidor FTP para utilizar essa faixa de Portas Passivas.

Caso seja o pure-ftpd, adicione a linha abaixo no arquivo /etc/pure-ftpd.conf:

PassivePortRange 30000 35000

Caso seja o proftpd, adicione a linha abaixo no arquivo /etc/proftpd.conf:

PassivePorts 30000 35000

Lembre-se de alterar nessas linhas a sequência de portas que você escolheu. Após isso dê um restart no servidor FTP e verifique se está tudo OK.

Espero que isso ajude! ;-)

Editado Maio 29, 2011 por McGuyver

[Higor Martins]

Ok, vou migrar do vsftpd para o ProFTPd, pois não consegui resposta sobre as portas de conexão do vcsftpd :)

Valeu toda ajuda, vou tentar instalar aqui e ja posto o resultado.

[Higor Martins]

Tudo ocorreu normalmente obrigado pela ajuda.

Abraços !

Editado Maio 29, 2011 por HigorOliver

[Jesmarcelo]

Starting proftpd: - Fatal: Group: Unknown group 'nogrupo' on line 30 of '/etc/proftpd.conf'

Da esse erro quando vou ligar :s

Tenta rodar esse comando pra ver se resolve:

/scripts/fixproftpdconf

[McGuyver]

Geralmente o nome do grupo é 'nogroup' e não 'nogrupo'. Verifique o arquivo proftpd.conf e corrija o nome do grupo caso o comando que o Jesmarcelo passou não resolva.. ;-)

Para o arquivo vsftpd.conf creio que as linhas à serem alteradas para as portas passivas são:

pasv_min_port=30000

pasv_max_port=35000

Tenta aí e nos diga se funcionou, OK?

Valeu!

[Jordan Miguel]

Geralmente o nome do grupo é 'nogroup' e não 'nogrupo'. Verifique o arquivo proftpd.conf e corrija o nome do grupo caso o comando que o Jesmarcelo passou não resolva.. ;-)

Para o arquivo vsftpd.conf creio que as linhas à serem alteradas para as portas passivas são:

pasv_min_port=30000

pasv_max_port=35000

Tenta aí e nos diga se funcionou, OK?

Valeu!

Isto mesmo MacGuyver, basta alterar a range portas passivas e adicioná-las ao TCP_IN na configuração do CSF através de portainicial:portafinal.

[Joel Pereira]

Isto mesmo MacGuyver, basta alterar a range portas passivas e adicioná-las ao TCP_IN na configuração do CSF através de portainicial:portafinal.

Obrigado Jordan, seu post em seu blog resolveu meu problema.

Antes o ftp funcionava direito apenas com o CSF desativado.

Gracias :cool: