我正在尝试分析我的 FTP 日志以调查一些未经授权的访问,但我无法理解一些最右边的列。
Thu Oct 01 00:13:55 2009 0 92.54.102.153 2547 /home/user1/public_html/index.html a _ o r user1 ftp 1 * c
Thu Oct 01 00:13:58 2009 0 77.252.189.148 2606 /home/user1/public_html/index.html a _ i r user1 ftp 1 * c
我找不到有关如何阅读这些日志的任何文档。
在 Ec2 上设置我的 vsFtp 服务器后,我遇到了问题,我的客户端是 Filezilla
我收到这个错误
响应:230 登录成功。 命令:OPTS UTF8 ON 响应:200 始终处于 UTF8 模式。 状态:已连接 状态:正在检索目录列表... 命令:PWD 响应:257"/" 命令:I型 响应:200 切换到二进制模式。 命令:PASV 响应:500 OOPS:无效的 pasv_address 命令:端口 10,130,8,44,240,50 响应:500 OOPS:priv_sock_get_cmd 错误:无法检索目录列表 错误:连接被服务器关闭
这是我的vsftpd.conf 中的当前设置
#nopriv_user=ftpsecure #async_abor_enable=YES # ASCII mangling 是协议的一个可怕的特性。 #ascii_upload_enable=YES #ascii_download_enable=YES # 您可以指定一个不允许匿名电子邮件地址的文件。显然 # 用于对抗某些 DoS 攻击。 #deny_email_enable=YES #(默认如下) #banned_email_file=/etc/vsftpd/banned_emails # chroot_local_user=是 #chroot_list_enable=是 #(默认如下) #chroot_list_file=/etc/vsftpd/chroot_list GNU nano 2.0.6 文件:/etc/vsftpd/vsftpd.conf # #ls_recurse_enable=YES # # 当启用“listen”指令时,vsftpd 以独立模式运行,并且 # 侦听 IPv4 套接字。该指令不能结合使用 # 使用 listen_ipv6 指令。 听=是 # # …
我被要求根据vsftpd包配置一个 FTP 服务器。服务器在我有超级用户权限访问的远程机器上运行。
由于不熟悉 FTP 服务器的机制,我试图弄清楚用户 ftp 帐户是如何配置的。之前的维护者使用了一个 shell 脚本,它在我们维护的一个列表上工作,以跟踪用户帐户和密码,来配置 ftp 帐户。通过阅读脚本,我看到他生成了一个用户名和密码列表,并且实际上在 Linux 机器上创建了一个用户帐户。这意味着对于我们在列表中配置的每个用户,adduser命令都会添加一个新用户帐户:
adduser --home /home/ftp --no-create-home $user
(但没有私人/home/username目录 - 使用/home/ftpinstaed)。
这些用户中的每一个都可以使用该ssh命令登录他的帐户。这个事实对我来说似乎有点奇怪,因为我认为 ftp 帐户应该与 Ubuntu 用户帐户分离。
另一个副作用是,当用户使用 Web 浏览器连接时,他会连接到/home/ftp目录。但是,他可以使用“ Up to a higher level directory”链接上去并有效地访问我们所有的系统。
所以,问题是:
这真的是 FTP 服务器在配置 ftp 帐户方面应该如何工作吗?
如果没有,我该如何配置vsftpd服务器,让我在那台机器上只有超级用户 Ubuntu 帐户,并且所有 ftp 帐户都是...只是 FTP 用户帐户?此外,应根据允许访问的方式和内容来配置这些 ftp 帐户。
我想设置一个仅匿名的 ftp 服务器(能够上传文件)。这是我的配置文件:
listen=YES
anonymous_enable=YES
anon_root=/var/www/ftp
local_enable=YES
write_enable=YESr.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
dirmessage_enable=YES
use_localtime=YES
secure_chroot_dir=/var/run/vsftpd/empty
rsa_cert_file=/etc/ssl/private/vsftpd.pem
pam_service_name=vsftpd
但是当我尝试连接它时:
kan@kan:~$ ftp yxxxng.bej
Connected to yxxx.
220 (vsFTPd 2.3.5)
Name (yxxxg.bej:kan): anonymous
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed
Can anyone help ?
这里有点新手,
我有一个使用 vsftpd 的服务器。我使用'passwd aa'从root帐户更改了用户'aa'的密码,这更改了用户'aa'的SSH密码,但没有更改他的FTP帐户。
我似乎找不到关于更改 vsftpd 密码的其他信息。
有小费吗?
新手在这里。
起初我无法连接到 vsftpd,但我在 iptables 中添加了端口 21(我在 Centos 6 上运行)并设法使其工作。但是现在,我无法通过Command: LISTFilezilla
这是日志:
Status: Connecting to 162.xxx.xx.xxx:21...
Status: Connection established, waiting for welcome message...
Response: 220 (vsFTPd 2.2.2)
Command: USER cjflores
Response: 331 Please specify the password.
Command: PASS ******************
Response: 230 Login successful.
Command: OPTS UTF8 ON
Response: 200 Always in UTF8 mode.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/"
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive …当我这样做时(我尝试过各种方法):
ssh -v -C -o CompressionLevel=9 user@ip
ssh -v -C -o 'CompressionLevel=9' user@ip
ssh -v -o 'Compression=yes' -o 'CompressionLevel=9' user@ip
ssh -v -o 'CompressionLevel=9' -o 'Compression=yes' user@ip
ssh -v -C -o 'CompressionLevel 9' user@ip
ssh -v -o 'Compression yes' -o 'CompressionLevel 9' user@ip
ssh -v -o 'CompressionLevel 9' -o 'Compression yes' user@ip
我启用了-v,所以我可以看到连接详细信息,无论我尝试了什么,我都无法获得超过 6 的压缩级别,如详细输出中所示:
debug1: Enabling compression at level 6.
我不需要设置CompressionLevelin ssh_config,我需要用 cli 来做。
我发现了一些信息,该选项CompressionLevel仅适用于 ssh 版本 1,而不适用于 2。
如何设置 ssh 版本 …
我尝试为 vsftpd 配置用户磁盘配额。
我在 debian 上使用“quota”包为 ftp 虚拟用户配置了配额(你知道,通过编辑 /etc/fstab 和所有这些东西)。互联网告诉我,这是使用 vsftpd 的唯一解决方案。
问题是:当文件上传到 ftp 服务器时,它的所有者是 ftp:nogroup,所以配额不适用于我的用户,例如 bob:bob。
我也尝试 chown ftp:bob 目标文件夹,并在 bob 组上使用组配额,但我没有工作
所以我直接去了 FAQ 并没有找到这个 :) 你有关于这个配额问题的任何解决方案吗?
干杯,迈赫迪
我有一个名为“ftp3”的用户,属于“ftpusers-temp”组。
该用户的主页是 home/FTP-shared/temp
在 proftpd.conf 中我有以下 2 个指令:
DefaultRoot /home/FTP-shared
DefaultRoot ~ ftpusers-temp
我期望用户 ftp3 只能看到“temp”目录;但发生的情况是,登录时默认选择“temp”目录,但用户可以返回并访问 ftp 服务器的根目录。
用户“ftp3”不应该被囚禁在“/home/FTP-shared/temp”中,并且无法访问“/home/FTP-shared”吗?
我在 CentOS 服务器上安装了 VSFTP 守护程序,使用 RSA 证书使用显式 TLS 登录。现在,我不能上传超过 82k。
如果文件低于该限制,则没有问题。FTP 就像一个魅力。但是一旦 FileZilla 的文件达到 82k(准确地说是 81,952 字节),传输就会停止,并且 FTP 客户端挂起直到超时。
FTP客户端控制台:
15:10:21 Command: STOR jquery-1.7.2.min.js
15:10:21 Response: 150 Ok to send data.
15:11:21 Error: Connection timed out
15:11:21 Error: File transfer failed after transferring 82 KB in 60 seconds
/var/log/vsftpd.log
FTP command: Client "x.x.x.x", "STOR jquery-1.7.2.min.js"
FTP response: Client "x.x.x.x", "150 Ok to send data."
OK UPLOAD: Client "x.x.x.x", "jquery-1.7.2.min.js", 81952 bytes, 1.32Kbyte/sec
FTP response: Client "x.x.x.x", "226 File receive OK." …