Toon posts:

[RHEL] VSFTPD, connect wel, kan niet browsen

Pagina: 1
Acties:

  • sn0x0r
  • Registratie: december 2003
  • Laatst online: 16-09 16:13
Oke, heb een RHEL v5.5 server draaien. Tot voor kort had ik hier een VSFTP server op draaien die perfect werkte. Vanaf poort XXXX maakte ik verbinding en kon browsen tot ik er bij neerviel. Nu heb ik schijnbaar IETS veranderd, maar ik heb geen idee wat. Als ik nu verbinding maak, gaat het perfect. Ik zie de default folder die ik in vsftpd.conf heb aangegeven, en zie alle mappen die erin staan.

Het gaat echter fout als ik wil gaan veranderen van directory bijv. Dan blijft hij eindeloos draaien en er gebeurt niets. Uiteindelijk geeft de verbinding op en krijgt een timeout. Einde verhaal. Ik kan me echter totaal niet voorstellen wat ik veranderd zou kunnen hebben om ervoor te zorgen dat hij dit niet meer toelaat. (Indien nodig wil ik best me vsftpd.conf hier neerzetten zodat deze bekeken kan worden)

Is er iemand die bekend is met dit probleem, kan er namelijk niet echt iets over vinden, aangezien 90% van de problemen meestal te maken hebben met het verbinding krijgen opzich, maar daar gaat bij mij, voor zover ik kan zien, niets fout. :o

  • Rainmaker
  • Registratie: augustus 2000
  • Laatst online: 02-08 15:31
Heb je binnen de FTP root een symlink o.i.d. staan wat nergens naartoe wijst?
Staat SELinux aan?
Gebruik je een PASV connectie?
Iets in de vsftpd.log file te zien?

Zomaar even een paar vraagjes :)

We are pentium of borg. Division is futile. You will be approximated.


  • sn0x0r
  • Registratie: december 2003
  • Laatst online: 16-09 16:13
SELinux staat atm even uit, gebruik PASV en geen symlinks in me ftp root folder.

Ga nu ff de log file erop na slaan, iets zeer obvious wat ik nog niet gedaan heb. Excuses daarvoor.

  • sn0x0r
  • Registratie: december 2003
  • Laatst online: 16-09 16:13
Heb de log er op na gelopen, maar daar is niets vreemds in te vinden. Wat het is, zodra ik de firewall uit zet, doet hij het wel, dan kan ik browsen wat ik wil. Ik kan me echter totaal niet inbeelden hoe dit dan in z'n werk gaat en hoe ik er voor zorg dat dit veranderd zou worden dat dit wel wordt toegestaan.

Het lijkt er trouwens op dat het fout is gegaan toen ik de default port van me ftp server heb veranderd naar 2531.

[edit]
Uiteraard heb ik poort 2531 TCP toegevoegd aan me firewall.

[Voor 7% gewijzigd door sn0x0r op 07-10-2010 16:35]


  • arie_papa
  • Registratie: augustus 2008
  • Laatst online: 07-09 14:29

arie_papa

Running on Ubuntu

Heeft dit niet iets met passive / active FTP te maken?
Excuses, weet er zelf ook niet veel van, maar misschien moet je eens in die richting zoeken.

Statistieken zijn als bikini's: wat ze tonen is erg suggestief, wat ze niet tonen is essentieel


  • sn0x0r
  • Registratie: december 2003
  • Laatst online: 16-09 16:13
Vraag me ff af of dat idd daar mee te maken zou kunnen hebben, afgezien daarvan heb ik, voor zover ik weet, niets veranderd aan de passive / active ftp settings en zijn die net zoals toen ik nog geen problemen had... :o

  • nero355
  • Registratie: februari 2002
  • Laatst online: 00:21

nero355

ph34r my [WCG] Cows :P

Mja... het klinkt wel als Passive/Active problemen inderdaad. Heb je aan de client kant met en zonder geprobeerd ??

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • leuk_he
  • Registratie: augustus 2000
  • Laatst online: 15-09 12:43

leuk_he

1. Controleer de kabel!

sn0x0r schreef op donderdag 07 oktober 2010 @ 16:34:
Ik kan me echter totaal niet inbeelden hoe dit dan in z'n werk gaat en hoe ik er voor zorg dat dit veranderd zou worden dat dit wel wordt toegestaan.

Het lijkt er trouwens op dat het fout is gegaan toen ik de default port van me ftp server heb veranderd naar 2531.

[edit]
Uiteraard heb ik poort 2531 TCP toegevoegd aan me firewall.
Je ftp gebruikt meer dan 1 poort (in passive mode)

-Poort voor je commando's (die je initieel nodig hebt), data poort, die je gebruikt om tranfer te doen en inhoud van een nieuwe directory op te vragen...


kijk dus eens naar
pasv_max_port
The maximum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling.

Default: 0 (use any port)
pasv_min_port
The minimum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling.

Default: 0 (use any port)
stel daar een kleine poortrange in en zet die open in de firewall.

om een beter idee te krijgen lees eens Het Grote Poortmappingsverhaal over ftp. (staat niet een antwoord in maar geeft je een clue)


PS, als je wat meer security wil draai je ftp over ssh of sftp he, als toevoeging van obfuscaten met poorten. ftp gooit immer je wachtwoord in cleartext over de lijn...

[Voor 17% gewijzigd door leuk_he op 07-10-2010 17:11]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.


  • sn0x0r
  • Registratie: december 2003
  • Laatst online: 16-09 16:13
Yeah klopt, me idee was ook eigenlijk om dat te gaan doen, maar toen ik VSFTP voor het eerst gebruikte ging het goed, toen wilde ik een paar dagen later hem gaan SSH'en, en toen teste ik eerst nog ff de verbinding en ging het fout. Ik ga nu ff deze informatie gebruiken om te kijken of ik het op kan lossen en sowieso zo snel mogelijk SSH toepassen.

[edit]
SSL verbindingen ingesteld, non-ssl verbindingen geblokkeerd, alles werkt dan perfect. Dat lijkt dus ook het probleem op te lossen. Ik ga nog wel ff proberen of ik het nog werkend kan krijgen met jullie info, gewoon omdat het kan. ;) Kan er tenslotte alleen maar van leren.

[Voor 29% gewijzigd door sn0x0r op 07-10-2010 20:28]

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee