vsftpd 인스턴스 2개 - FTPS에서 패시브 포트 확인

vsftpd 인스턴스 2개 - FTPS에서 패시브 포트 확인

vsftpd.conf 및 vsftpd2.conf를 사용하여 두 개의 인스턴스에서 실행되도록 CentOS 시스템에서 VSFTPD를 구성했습니다. 두 번째 conf 파일의 내용은 다음과 같습니다.

anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
connect_from_port_20=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Hello.
listen=YES
listen_port=30
local_enable=YES
local_umask=022
pam_service_name=vsftpd
pasv_enable=YES
pasv_address=192.168.100.162
pasv_max_port=389
pasv_min_port=389
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
ssl_ciphers=HIGH
user_config_dir=/etc/vsftpd/user_conf
userlist_enable=NO
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog2
xferlog_std_format=NO
dual_log_enable=YES
log_ftp_protocol=YES

첫 번째 conf 파일은 xferlog 파일을 제외하고 동일하며, Listen_port 및 pasv_max_port/pasv_min_port가 65000/60000이 누락되었습니다.

따라서 하나의 FTPS는 포트 21에서 작동하고 다른 FTPS는 포트 30에서 작동합니다. 둘 다 잘 작동하지만 389가 실제로 사용되고 있는지 확인하고 싶습니다. 그래서 Wireshark로 세션을 시작하여 포트 30으로 전송된 모든 TCP 패킷을 볼 수 있었지만 포트 389로 전송된 TCP 패킷은 볼 수 없었습니다. 대신 포트 49276을 통해 원격 서버로 전송된 패킷을 볼 수 있습니다.

제대로 작동하는지 어떻게 확인할 수 있나요?

답변1

방금 다른 소스에서 vsftpd가 PASV용으로 1024보다 낮은 포트를 예약할 수 없다는 소식을 들었습니다.

https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/s2-ftp-vsftpd-conf.html

FTP 클라이언트를 사용하면 PASV 명령을 볼 수 있기 때문에 TCP 패킷을 검사할 필요가 없기 때문에 질문을 읽음으로 표시하겠습니다. 30000을 예로 들어보자

227 Entering Passive Mode (192,168,100,162,117,48)

관련 정보