服务器 Gind.cn

Articles of vsftpd

如何configurationvsftpd将虚拟用户映射到自定义本地用户?

我想这个虚拟用户使用一个定义的本地用户。 这个本地用户是组的成员apache(www数据为debian用户,我在这里使用一个centos7 )和ftp useradd ftpuser -d /var/www -g apache -G ftp usermod -s /sbin/nologin ftpuser 我从文件/etc/vsftpd/vsftpd.conf中更改 guest_username = FTP 至 guest_username =名为ftpuser 由于虚拟用户密码检查通过,但不是本地用户: Mar 31 23:11:29 vps263033 vsftpd: pam_unix(vsftpd:auth): check pass; user unknown Mar 31 23:11:29 vps263033 vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=xxx rhost=localhost Mar 31 23:11:29 vps263033 vsftpd: pam_userdb(vsftpd:auth): user 'xxx' […]

无法从公共IP访问vsftpd

我正在尝试在Ubuntu上设置一个vsftpd 我已经安装成功安装了vsftpd 我的networking是这样工作的 (localhost,127.0.0.1,192.168.1.105) – >连接到路由器(192.168.1.1(LAN) – > 10.255.1.204(WAN)) – >连接到ISP(10.255.1.1 – > DNS-> 106.34.26.78(公共ip))。 (注:使用的IP地址只是为了说明而不是真实的) 我在我的路由器上启用了端口转发function,将所有请求redirect到端口21到我的本地机器,在这台机器上运行vsftp deamon。 我能够从我的内部LAN地址和连接到ISP的接口(即,10.255.1.204)访问ftp。 但我无法从我的公共IP地址(即106.34.26.78)访问它,我得到以下消息: Status: Connecting to 106.34.26.78:21… Status: Connection established, waiting for welcome message… Response: 220 (vsFTPd 3.0.2) Command: AUTH TLS Error: Connection timed out after 20 seconds of inactivity Error: Could not connect to server 我的vsftpd.conf(/etc/vsftpd.conf) listen=YES […]

如何在vsftpd上启用TLS 1.1 ** minimum **

我正在尝试使用securitymetrics.com来确保我的基础架构符合PCI-DSS标准。 该标准要求使用最小TLS 1.1(使用CBC密码)。 TLS 1.0是不允许的。 在保护ftp(vsftpd)的同时,我禁用了sslv2和sslv3,但是在禁用TLS 1.1和TLS 1.2的情况下无法阻止TLS 1.0。 configuration文件有ssl_tlsv1选项,可以设置为YES或NO,但我没有看到任何方法来区分1.0和更高版本。 我怎样才能启用只有TLS 1.1和更好?

FTP PASV返回广播地址

我试图用Ubuntu 16.04服务器在家里configuration一个FTP服务器,但是PASV有一个问题。 我不能让它返回我的外部IP。 ftptesting仪的输出: Status: Resolving address of dns. … .net Status: Connecting to xx.xxx.xxx.xxx Warning: The entered address does not resolve to an IPv6 address. Status: Connected, waiting for welcome message… Reply: 220 (vsFTPd 3.0.3) Command: CLNT https://ftptest.net on behalf of xx.xxx.xxx.xxx Reply: 530 Please login with USER and PASS. Command: AUTH TLS Reply: […]

从主机的ftp进入guest机器(vagrant)运行vsftpd

我正在使用centos 7运行一个无用的访客机器。在centos 7 guest上运行vsftpd。 我似乎无法获得正确的数据连接。 我可以成功login,但每当我尝试执行任何数据命令(ls,put等等)时,我都会连接超时; 这让我觉得我没有正确设置端口转发,或者我没有正确的绑定地址。 这是我的stream浪文件: #-*- mode: ruby -*- # vi: set ft=ruby : Vagrant.configure("2") do |config| config.vm.box = "centos/7" config.vm.network :forwarded_port, host: 4567, guest: 21 config.vm.network :forwarded_port, host: 12000, guest: 12000 config.vm.network :forwarded_port, host: 12001, guest: 12001 config.vm.network :forwarded_port, host: 12002, guest: 12002 config.vm.network :forwarded_port, host: 12003, guest: 12003 config.vm.network :forwarded_port, […]

VSFTPD不能在命令行中运行,但在GUI(Filezilla)

我试图在Ubuntu 16:04.1安装上使用VSFTP 3.0.3-3ubuntu2。 我这样做是为了让另一台服务器上的应用程序可以运行一个自动脚本来从cron作业触发的FTP服务器上提取文件。 我可以使用Filezilla轻松地连接到FTP服务器,并可以浏览ftp目录结构,并以主动和被动模式下载和上传文件,所以我知道VSTFP已经安装并且按照预期以某种forms运行。 但是,当我尝试使用命令行连接到FTP服务器时,我根本无法浏览文件结构,我甚至不能执行简单的dir或ls命令,所以自然而然地,运行在我的另一台服务器上的软件不是“能够拉出所需的文件,因为它本质上是在后台运行脚本连接到FTP服务器。 任何人都可以build议这里可能是什么问题? 这是我login到我的FTP服务器时所得到的结果,并尝试input一些基本的命令: DOS下的FTP(Windows 10命令行) 230 Login successful ftp> ls 550 Permission denied ftp> dir 550 Permission denied. 425 Use PORT or PASV first ftp> quote passv 227 Entering Pasive Mode (172,31,45,155,173,61) ftp> ls 550 Permission denied ftp> dir 425 Failed to establish a connection mget filename.csv Permission denied 200 […]

将本地VSFTPD用户切换到各自的目录

所以在过去的几天里,我一直在努力尝试在Red Hat 7.3上build立一个基于ftft的chroot实例。 目的是让外部用户只login到他们各自的目录下载文件。 将有大约50个ftp用户。 vsftpd version 3.0.2, Red-Hat 7.3 从这里开始是我的vsftpd conf: # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT […]

无法通过vsftpd服务器以virtual_user模式上传文件

我的服务器是Centos 7.我的configuration文件vsftp.conf 我用 virtual_use_local_privs=YES 确保使用虚拟用户权限。 我使用root privilage来上传 chown_uploads=YES chown_username=root local_root=/var/www/html/ 但是我仍然遇到上传和创build文件的错误。 [07:00:08] [R] 220 Welcome to vivian FTP service. [07:00:08] [R] USER someone [07:00:08] [R] 331 Please specify the password. [07:00:08] [R] PASS (hidden) [07:00:15] [R] 530 Login incorrect. [07:00:15] [R] transmit fail (Connection closed by server) 我甚至打开恼人的上传文件的权利。 anon_upload_enable=YES anon_mkdir_write_enable=YES SEliux在服务器上不活动。 如何让虚拟用户可以上传文件。

fail2ban与vsftpd显式sftp

在vsftpd上启用tls时, fail2ban vsftpd默认configuration不会阻止powershell请求。 目前, vsftpd日志只显示下面的行,不匹配正则expression式。 有没有人有一个良好的正则expression式来照顾禁止? Fri Mar 3 19:56:16 2017 [pid 19866] CONNECT: Client "39.162.209.108" Fri Mar 3 19:56:17 2017 [pid 19868] CONNECT: Client "39.162.209.108"

通过FTP上传间歇性问题(致命:协议版本) – 连接没有被删除?

客户端上传文件到FTP服务器遇到间歇性问题。 有时候它有效,有时不起作用。 看来他们可以login成功(vsftpd日志显示成功login),但是在尝试文件传输时有时失败,出现错误: alert write: fatal: protocol version . 2017-03-20 21:00:06.459 error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number . 2017-03-20 21:00:06.459 wrong version number . 2017-03-20 21:00:06.459 Disconnected from server . 2017-03-20 21:00:06.459 Connection failed. (他们使用winscp) 服务器被设置为vsftpd被动模式,这里是configuration: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=NO xferlog_std_format=NO log_ftp_protocol=YES chroot_local_user=YES listen=yes listen_ipv6=no pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_enable=yes port_enable=yes pasv_min_port=10090 pasv_max_port=10095 pasv_address=**removed** pasv_addr_resolve=yes […]
Intereting Posts
为不同的服务解决不同的域名 Windows Server SMTPfunction – 安装分支 我可以使用数据库可移植性将无IP的DAG转换为Exchange 2013中的标准DAG吗? samba + ms excellocking文件 Spamhaus问题与IP(s)sbl css Nginx:可以使用来自不同机构的SSL证书在一个IP地址上? / var / log / secure中的“可能的破解尝试!” – 这是什么意思? configurationRHEL6.1 GFS集群 在最低的networking上共享networking打印机 在服务器上安装Office 2007是否是个好主意? / sbin / dump:“打开文件系统时超级块中的幻数不好” 如何将Linux软件RAID移动到新机器上? 应用程序事件日志源:SideBySide,事件ID:35 Lync.exe.Manifest错误 使用IBM X3650 M3和DS3400 SAN的HyperV群集 Mac OS X服务器:此根证书不受信任