使用 fail2ban 在 Ubuntu 8.04 上安装 vsftp 后连接被拒绝

使用 fail2ban 在 Ubuntu 8.04 上安装 vsftp 后连接被拒绝

我已经使用带有 fail2ban 的 Ubuntu 8.04 服务器一段时间了(12 个月以上),并且通过 SSH 使用 ftp 没有任何问题。我有一个新用户需要从 IP 调制解调器将文件放到服务器上。

我已经安装了 vsftp ( sudo apt-get install vsftp) 并且一切安装正确。

我已经按照以下步骤在服务器上创建了一个 ftp 用户指导

每当我尝试使用我的 ftp 程序(filezilla)连接到服务器时,我都会立即收到以下响应:

连接尝试失败,并显示“ECONNREFUSED - 服务器拒绝连接”。

我查看了 fail2ban,没有发现任何问题。iptables 设置如下:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

VSFTP 配置文件(删除注释行)

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=[username]
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

您对阻止访问服务器的原因有什么想法吗?

答案1

vsftp 和较新版本的 Filezilla 存在一个已知问题。我使用该组合已有一段时间,在 Filezilla 更新后,我发现无法再使用 ftpes 连接到我的 ftp 服务器。不过我认为我收到的错误消息有所不同,但我认为这值得一试...

http://trac.filezilla-project.org/ticket/7873

“问题在于 FileZilla 支持的密码套件与 vsftpd 上默认配置的密码套件不兼容……解决方案是在 /etc/vsftpd.conf 中添加:

ssl_ciphers=HIGH

请注意,当该问题存在时,通过常规 FTP 连接正常。

相关内容