[RHEL] VSFTPD, connect wel, kan niet browsen - Linux en overige clients

donderdag 30 september 2010 18:52

Acties:

0 Henk 'm!

Topicstarter

Oke, heb een RHEL v5.5 server draaien. Tot voor kort had ik hier een VSFTP server op draaien die perfect werkte. Vanaf poort XXXX maakte ik verbinding en kon browsen tot ik er bij neerviel. Nu heb ik schijnbaar IETS veranderd, maar ik heb geen idee wat. Als ik nu verbinding maak, gaat het perfect. Ik zie de default folder die ik in vsftpd.conf heb aangegeven, en zie alle mappen die erin staan.

Het gaat echter fout als ik wil gaan veranderen van directory bijv. Dan blijft hij eindeloos draaien en er gebeurt niets. Uiteindelijk geeft de verbinding op en krijgt een timeout. Einde verhaal. Ik kan me echter totaal niet voorstellen wat ik veranderd zou kunnen hebben om ervoor te zorgen dat hij dit niet meer toelaat. (Indien nodig wil ik best me vsftpd.conf hier neerzetten zodat deze bekeken kan worden)

Is er iemand die bekend is met dit probleem, kan er namelijk niet echt iets over vinden, aangezien 90% van de problemen meestal te maken hebben met het verbinding krijgen opzich, maar daar gaat bij mij, voor zover ik kan zien, niets fout.

donderdag 30 september 2010 19:39

Acties:

0 Henk 'm!

Rainmaker

RHCDS

Heb je binnen de FTP root een symlink o.i.d. staan wat nergens naartoe wijst?
Staat SELinux aan?
Gebruik je een PASV connectie?
Iets in de vsftpd.log file te zien?

Zomaar even een paar vraagjes

We are pentium of borg. Division is futile. You will be approximated.

donderdag 30 september 2010 21:22

Acties:

0 Henk 'm!

sn0x0r

Topicstarter

SELinux staat atm even uit, gebruik PASV en geen symlinks in me ftp root folder.

Ga nu ff de log file erop na slaan, iets zeer obvious wat ik nog niet gedaan heb. Excuses daarvoor.

donderdag 7 oktober 2010 16:34

Acties:

0 Henk 'm!

sn0x0r

Topicstarter

Heb de log er op na gelopen, maar daar is niets vreemds in te vinden. Wat het is, zodra ik de firewall uit zet, doet hij het wel, dan kan ik browsen wat ik wil. Ik kan me echter totaal niet inbeelden hoe dit dan in z'n werk gaat en hoe ik er voor zorg dat dit veranderd zou worden dat dit wel wordt toegestaan.

Het lijkt er trouwens op dat het fout is gegaan toen ik de default port van me ftp server heb veranderd naar 2531.

[edit]
Uiteraard heb ik poort 2531 TCP toegevoegd aan me firewall.

[ Voor 7% gewijzigd door sn0x0r op 07-10-2010 16:35 ]

donderdag 7 oktober 2010 16:41

Acties:

0 Henk 'm!

arie_papa

Running on Ubuntu

Heeft dit niet iets met passive / active FTP te maken?
Excuses, weet er zelf ook niet veel van, maar misschien moet je eens in die richting zoeken.

Statistieken zijn als bikini's: wat ze tonen is erg suggestief, wat ze niet tonen is essentieel

donderdag 7 oktober 2010 16:54

Acties:

0 Henk 'm!

sn0x0r

Topicstarter

Vraag me ff af of dat idd daar mee te maken zou kunnen hebben, afgezien daarvan heb ik, voor zover ik weet, niets veranderd aan de passive / active ftp settings en zijn die net zoals toen ik nog geen problemen had...

donderdag 7 oktober 2010 16:59

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Mja... het klinkt wel als Passive/Active problemen inderdaad. Heb je aan de client kant met en zonder geprobeerd ??

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 7 oktober 2010 17:04

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

sn0x0r schreef op donderdag 07 oktober 2010 @ 16:34:
Ik kan me echter totaal niet inbeelden hoe dit dan in z'n werk gaat en hoe ik er voor zorg dat dit veranderd zou worden dat dit wel wordt toegestaan.

Het lijkt er trouwens op dat het fout is gegaan toen ik de default port van me ftp server heb veranderd naar 2531.

[edit]
Uiteraard heb ik poort 2531 TCP toegevoegd aan me firewall.

Je ftp gebruikt meer dan 1 poort (in passive mode)

-Poort voor je commando's (die je initieel nodig hebt), data poort, die je gebruikt om tranfer te doen en inhoud van een nieuwe directory op te vragen...

kijk dus eens naar

pasv_max_port
The maximum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling.

Default: 0 (use any port)
pasv_min_port
The minimum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling.

Default: 0 (use any port)

stel daar een kleine poortrange in en zet die open in de firewall.

om een beter idee te krijgen lees eens Het Grote Poortmappingsverhaal over ftp. (staat niet een antwoord in maar geeft je een clue)

PS, als je wat meer security wil draai je ftp over ssh of sftp he, als toevoeging van obfuscaten met poorten. ftp gooit immer je wachtwoord in cleartext over de lijn...

[ Voor 17% gewijzigd door leuk_he op 07-10-2010 17:11 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 7 oktober 2010 20:18

Acties:

0 Henk 'm!

sn0x0r

Topicstarter

Yeah klopt, me idee was ook eigenlijk om dat te gaan doen, maar toen ik VSFTP voor het eerst gebruikte ging het goed, toen wilde ik een paar dagen later hem gaan SSH'en, en toen teste ik eerst nog ff de verbinding en ging het fout. Ik ga nu ff deze informatie gebruiken om te kijken of ik het op kan lossen en sowieso zo snel mogelijk SSH toepassen.

[edit]
SSL verbindingen ingesteld, non-ssl verbindingen geblokkeerd, alles werkt dan perfect. Dat lijkt dus ook het probleem op te lossen. Ik ga nog wel ff proberen of ik het nog werkend kan krijgen met jullie info, gewoon omdat het kan.

Kan er tenslotte alleen maar van leren.

[ Voor 29% gewijzigd door sn0x0r op 07-10-2010 20:28 ]