|
|
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Имеется AWS сервер на нём AWS Linux учтановил FTP сервер по инструкции: https://silicondales.com/tutorials/aws-ec2-tutorials/setup-ftp-sftp-aws-ec2-instance/ подключаюсь, но не вижу файлы которые там уже есть и когда пытаюсь загрузить файлик не могу это сделать, вот что получаю: авторStatus: Connecting to 52.1.52.141:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Logged in Status: Retrieving directory listing... Command: PWD Response: 257 "/var/www/html" Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 500 OOPS: invalid pasv_address Command: PORT 192,168,1,26,209,137 Response: 500 OOPS: priv_sock_get_cmd Error: Failed to retrieve directory listing Status: Connection closed by server Status: Connecting to 52.1.52.141:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Logged in Status: Starting upload of C:\Users\areostar\Desktop\index.php Status: Retrieving directory listing of "/var/www/html"... Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 500 OOPS: invalid pasv_address Command: PORT 192,168,1,26,209,187 Response: 500 OOPS: priv_sock_get_cmd Command: SIZE index.php Error: Connection closed by server Error: File transfer failed Status: Disconnected from server Status: Connecting to 52.1.52.141:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Logged in Status: Starting upload of C:\Users\areostar\Desktop\index.php Status: Retrieving directory listing of "/var/www/html"... Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 500 OOPS: invalid pasv_address Command: PORT 192,168,1,26,209,189 Response: 500 OOPS: priv_sock_get_cmd Command: SIZE index.php Error: Connection closed by server Error: File transfer failed Status: Disconnected from server Status: Connecting to 52.1.52.141:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Logged in Status: Starting upload of C:\Users\areostar\Desktop\index.php Status: Retrieving directory listing of "/var/www/html"... Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV В чём проблема? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2018, 22:05 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
что с фаерволами? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2018, 22:15 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
bga83, вы имеете ввиду iptables? сейчас проверю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2018, 22:39 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Areostarbga83, вы имеете ввиду iptables? сейчас проверюне только, еще и на стороне AWS - network ACL и Security groups ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 00:26 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Cделал sudo service iptables stop Результат тот же авторStatus: Connecting to 52.1.52.141:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Logged in Status: Retrieving directory listing... Command: PWD Response: 257 "/var/www/html" Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 500 OOPS: invalid pasv_address Command: PORT 192,168,1,26,211,154 Response: 500 OOPS: priv_sock_get_cmd Error: Failed to retrieve directory listing Status: Connection closed by server Status: Connecting to 52.1.52.141:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Logged in Status: Starting upload of C:\Users\areostar\Desktop\index.php Status: Retrieving directory listing of "/var/www/html"... Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 500 OOPS: invalid pasv_address Command: PORT 192,168,1,26,211,156 Response: 500 OOPS: priv_sock_get_cmd Command: SIZE index.php Error: Connection closed by server Error: File transfer failed Status: Disconnected from server Status: Connecting to 52.1.52.141:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Logged in Status: Starting upload of C:\Users\areostar\Desktop\index.php Status: Retrieving directory listing of "/var/www/html"... Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 500 OOPS: invalid pasv_address Command: PORT 192,168,1,26,211,158 Response: 500 OOPS: priv_sock_get_cmd Command: SIZE index.php Error: Connection closed by server Error: File transfer failed Status: Disconnected from server Status: Connecting to 52.1.52.141:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Logged in Status: Starting upload of C:\Users\areostar\Desktop\index.php Status: Retrieving directory listing of "/var/www/html"... Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 500 OOPS: invalid pasv_address Command: PORT 192,168,1,26,211,160 Response: 500 OOPS: priv_sock_get_cmd Command: SIZE index.php Error: Connection closed by server Error: File transfer failed ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 09:05 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Security groups: Что то мне подсказывает что с портом 21 как то по другому надо. Вот только как именно!? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 09:20 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
В инструкции что я использовал всё правельно указано!? https://silicondales.com/tutorials/aws-ec2-tutorials/setup-ftp-sftp-aws-ec2-instance/ указывал свой ip какой в нете определяется ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 09:24 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Areostar, FTP для своей работы использует 2 соединения: - по 21-му порту - это управляющее. С этим судя по всему все нормально - соединение для передачи данных. Тут возможны варианты: активный и пассивный. Судя по логу используется пассивный вариант. Так вот номер порта для этого соединения серверов выбирается произвольным образом, а номер отсылается клиенту, куда он потом должен соединиться. В приведенном примере диапазон для выбора этого порта ограничивается 1024-1048. Но в security gprops вы открыли только вехнюю и нижнюю границу, а не весь диапазон. Плюс меня немного смущает строка авторResponse: 500 OOPS: invalid pasv_address, надо бы детальный лог сервера смотреть и конфиг FTP-сервера А вообще совет - не связываться с FTP, используйте SFTP - гораздо проще в настройке плюс защищеннее. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 10:53 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
bga83, где и как этот детальный лог сервера взять! Какой инструкцией пользоваться порекомендуете? Извените я в никсах не силён! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 11:16 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
AreostarКакой инструкцией пользоваться порекомендуете?официальной документацией Areostarгде и как этот детальный лог сервера взять!скорее всего что-то в духе /var/log/vsftpd.log, если в конфиге другое не задавалось ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.01.2018, 15:00 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
нашёл вот эту инструкцию: http://roopampoddar.com/2015/09/13/installing-ftp-server-on-an-ubuntu-ec2-instance/ вопрос вот о чём авторpasv_address=[public dns from the amazon EC2 instance] тут указать только ip или всё строку типа авторec2-52-202-95-225.compute-1.amazonaws.com ?? Все новые строки дописывать просто в конец /etc/vsftpd/vsftpd.conf или место важно!? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.01.2018, 19:27 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Areostar, Метод перебора примени и выяснишь. И в голове что-нибудь останется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.01.2018, 19:34 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
неТолик1, хотел бы за ранее знать. ну и перебором конечно можно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.01.2018, 21:15 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Areostar, еще раз повторю: - почему принципиально игнорируется официальная документация? - почему не перейти на SFTP? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.01.2018, 11:03 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Как можно сделать bind на чужой адрес с точки зрения ядерного API ? Если не root, то никак. Думаю, надо добавить этот IP еще локальным дополнительным адресом. И как насчет proftpd? Зачем ожидать от минималистичного сервера гибких возможностей? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2018, 15:14 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
бинд, ядрерный, рут. Реально документацию читать никто не пробовал? pasv_address Use this option to override the IP address that vsftpd will advertise in response to the PASV command. Provide a numeric IP address, unless pasv_addr_resolve is enabled, in which case you can provide a hostname which will be DNS resolved for you at startup. Default: (none - the address is taken from the incoming connected socket) Этот адрес будет сказан клиенту, естестественно это должен быть public ip, сам vsftpd этот адрес использовать (слушать) не будет. Типа клиент говорит vsftpd в командном потоке (21 порт), хочу ls -la ., vsftpd там-же отвечает: результат забирай pasv_address:[порт из pasv диапазона]. Клиент пойдет по этому адресу + порт, AWS нат транслирует в private ip, и все сойдется. PS: С другой стороны если клиент в той же приватной сети, заморачиваться вообще не надо и так все будет работать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2018, 21:20 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Журавлев Денисбинд, ядрерный, рут. Реально документацию читать никто не пробовал? pasv_address ну это в писюльке по ссылке написано. Предполагаем, что действительно все было сделано как в статье. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2018, 23:45 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
сейчас попробовал это поделие установить с настройкой pasv_enable и pasv_address - не работает. Зато выясняется что amazon отлично делает NAT на сервере. Спрашивается, зачем усложнять? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2018, 23:51 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Ну и proftpd просто работает . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2018, 00:02 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Кровавый Дюшессейчас попробовал это поделие установить с настройкой pasv_enable и pasv_address - не работает. Зато выясняется что amazon отлично делает NAT на сервере. Спрашивается, зачем усложнять? Ну и proftpd просто работает. я в курсе, в proftpd волшебные гномики пакеты переносят через ансибль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2018, 20:13 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Журавлев Денися в курсе, в proftpd волшебные гномики пакеты переносят через ансибль.[/quot] Просто proftpd используется для работы с ftp. А vsftpd используется чтобы утопить ftp. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2018, 20:30 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Кровавый Дюшес, Мало того, что протокол из семидесятых уже лет двадцать должен быть на помойке забытым, так ты ещё самый дырявый в истории сервер советуешь, фу на тебя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2018, 16:21 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
мимопроходилтреднечитал, он не дырявый, а УНИВЕРСАЛЬНЫЙ. И еще там в этом образе amazon linux изначально включено автоматическое обновление всех пакетов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.01.2018, 16:50 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
Кровавый Дюшес, ты как-то альтернативно понимаешь смысл дырявости proftpd, поясняю: его уже который год пишут безрукие обезьяны, за которыми потом какиры постоянно находят дыры, в таком виде толку от латания дыр дырявыми заплатками нет никакого. При этом vsftpd вполне себе легко настраивается, если понимаешь, как работает ftp. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2018, 07:37 |
|
||
|
AWS Linux ftp server
|
|||
|---|---|---|---|
|
#18+
мимопроходилтреднечитал, количество дырок коррелирует скорее с функционалом, а не с криворукостью. и где они тут вообще? с 2015 года ничего не было https://www.cvedetails.com/vulnerability-list/vendor_id-9520/product_id-16873/Proftpd-Proftpd.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.01.2018, 10:01 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=39580820&tid=1481416]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
34ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 150ms |
| 0 / 0 |
