1 votes

Malfist avatar

Désactiver le protocole FTP

Demandé el 13 de Juillet, 2009
Quand la question a-t-elle été
1470 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place un nouveau serveur debian et je n'ai pas besoin de FTP donc je veux le supprimer. D'après netstat -tap, ftp n'écoute rien. Cependant, lorsque je fais un balayage de port (nmap) en externe, il indique que le port ftp est ouvert (21). inetd ne démarre rien, xinetd n'est pas sur le système.

Que dois-je faire ?

résultat de netstat tap

obu1:/etc/pam.d# netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 \*:225                   \*:\*                     LISTEN     2237/sbadm
tcp6       0      0 \*:ssh                   \*:\*                     LISTEN     2399/sshd
tcp6       0    448 obu1.hostname.:ssh rrcs-XXX-XXX-XXX-XXX:56721 ESTABLISHED  16639/sshd: username

NMap de non-local

Starting Nmap 4.90RC1 ( http://nmap.org ) at 2009-07-13 10:47 Eastern Daylight Time
Interesting ports on obu1.hostname (ipaddress):
Not shown: 972 closed ports, 26 filtered ports
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 3.60 seconds
Demandé el 13 de Juillet, 2009 par Malfist

Réponses

Trop de publicités?

4voto

NickSoft avatar
NickSoft Points 131

Vous devez savoir que Windows XP (et probablement d'autres versions) dispose d'une enveloppe interne pour les connexions FTP (le but est d'essayer de permettre à la commande PORT de se terminer avec succès, même derrière un pare-feu ou un routeur).

Ce wrapper intercepte toute connexion à un hôte sur le port 21, afin de le surveiller et d'essayer d'ouvrir le port entrant d'une commande PORT émise par le client.

Ce wrapper a également un effet secondaire : lorsqu'il intercepte une connexion vers un port 21, il envoie un signal indiquant que la connexion a été établie au logiciel, qui considérera la connexion comme établie, mais la connexion n'est en réalité établie que pour le wrapper interne de Windows.

Le wrapper tente alors d'ouvrir la connexion avec l'hôte réel et, en cas de dépassement de délai, il envoie un signal au logiciel pour l'informer que la connexion a été perdue. Le logiciel considérera la connexion comme perdue.

En résumé, le logiciel croit qu'une connexion a été établie avec succès, puis perdue, mais aucune connexion réelle n'a été établie.

Dans votre cas, ce qui se passe, c'est que vous lancez nmap. Nmap tente de se connecter à votre serveur sur le port 21. Le wrapper de Windows intercepte la connexion. Nmap "pense" être connecté à votre serveur (mais il n'est connecté qu'au wrapper) et signale que le port est ouvert.

Vous pouvez le confirmer en saisissant une ligne de commande :

ftp 4.3.2.1

Vous verrez : C:>ftp 4.3.2.1

Connecté à 4.3.2.1.

Connexion fermée par l'hôte étranger.

Vous pouvez essayer n'importe quelle IP valide, ftp se connectera toujours, et se déconnectera peu après, alors qu'il devrait signaler "Connection timed out".

Je n'ai jamais vu de documentation à ce sujet. Après de nombreuses recherches, j'ai découvert ce comportement étrange, et après d'autres recherches, j'ai découvert pourquoi il existait.

La conclusion de cette (grande) réponse est que le port 21 de votre serveur est définitivement fermé, comme le rapporte netstat, et que nmap est trompé par ce comportement.

Répondu el 13 de Juillet, 2009 par NickSoft (131 Points )

3voto

UhlBelk avatar
UhlBelk Points 65

Apt-get remove --purge ftp

Remplacez ftp par le nom du paquet. Je ne sais pas exactement ce que c'est, mais à ma connaissance, cette commande devrait fonctionner.

apt-get clean

Cela nettoiera votre répertoire var après une désinstallation.

Répondu el 13 de Juillet, 2009 par UhlBelk (65 Points )

3voto

Metaphox avatar
Metaphox Points 139

Utilisez l'une des commandes suivantes pour savoir quel programme écoute actuellement sur le port 21.

netstat -lp

lsof -i :21

Cela devrait vous aider à déterminer quel paquet spécifique doit être supprimé ou reconfiguré.

Répondu el 13 de Juillet, 2009 par Metaphox (139 Points )

2voto

Corin Blaikie avatar
Corin Blaikie Points 6223

En fonction de ce que inetd et le style de configuration que vous utilisez, recherchez une définition du service ftp dans le fichier /etc/inetd.conf , /etc/xinetd.d et/ou /etc/xinetd.conf . En cas de découverte, détruire.

Répondu el 13 de Juillet, 2009 par Corin Blaikie (6223 Points )

2voto

davr avatar
davr Points 1729

Êtes-vous sûr que vous scannez la bonne IP ? netstat montre les ports 225 et 22, nmap montre 21 et 22... soit vous scannez la mauvaise IP, soit il y a un pare-feu entre les deux qui fait des choses, soit il y a peut-être des règles iptables sur votre serveur qui redirigent les paquets. Je dirais qu'il faut vérifier 'iptables -L -n' pour s'assurer qu'il n'y a rien en rapport avec le FTP là-dedans.

Répondu el 13 de Juillet, 2009 par davr (1729 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X