1 votes

Malfist avatar

Désactiver le protocole FTP

Demandé el 13 de Juillet, 2009
Quand la question a-t-elle été
1471 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place un nouveau serveur debian et je n'ai pas besoin de FTP donc je veux le supprimer. D'après netstat -tap, ftp n'écoute rien. Cependant, lorsque je fais un balayage de port (nmap) en externe, il indique que le port ftp est ouvert (21). inetd ne démarre rien, xinetd n'est pas sur le système.

Que dois-je faire ?

résultat de netstat tap

obu1:/etc/pam.d# netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 \*:225                   \*:\*                     LISTEN     2237/sbadm
tcp6       0      0 \*:ssh                   \*:\*                     LISTEN     2399/sshd
tcp6       0    448 obu1.hostname.:ssh rrcs-XXX-XXX-XXX-XXX:56721 ESTABLISHED  16639/sshd: username

NMap de non-local

Starting Nmap 4.90RC1 ( http://nmap.org ) at 2009-07-13 10:47 Eastern Daylight Time
Interesting ports on obu1.hostname (ipaddress):
Not shown: 972 closed ports, 26 filtered ports
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 3.60 seconds
Demandé el 13 de Juillet, 2009 par Malfist

Réponses

Trop de publicités?

1voto

hdanniel avatar
hdanniel Points 4263

Est-ce que le nmap externe que vous faites est sur l'adresse IP du serveur ? Il se peut qu'il passe à travers un pare-feu ou un routeur. Que se passe-t-il lorsque vous effectuez un nmap à partir de localhost ?

Répondu el 13 de Juillet, 2009 par hdanniel (4263 Points )

0voto

Saurabh Barjatiya avatar
Saurabh Barjatiya Points 4643

  1. Vérifier les règles du pare-feu sur l'hôte

  2. Essayez nmap à partir de différents hôtes, est-ce qu'ils voient tous le port 21 ouvert ?

  3. Assurez-vous que vous exécutez toutes les commandes en tant que root.

  4. Utilisez un câble croisé pour vous connecter à votre serveur. Désactivez le pare-feu sur le serveur et sur la machine que vous avez connectée au serveur à l'aide d'un câble croisé et refaites nmap.

  5. Telnet à partir d'un hôte sur le port 21. N'appuyez pas sur une touche lorsque le message "Press any key to continue " apparaît. Ensuite, en tant que root, essayez les commandes suivantes

    netstat -lp lsof -i :21

  6. Si ce n'est toujours pas le cas. Arrêtez le pare-feu. Lancez un service de nouvelles sur l'hôte (disons httpd) et effectuez à nouveau un balayage des ports à partir de différents endroits. Pouvez-vous voir que d'autres ports http sont ouverts ?

Si localhost ne peut pas voir le processus écoutant sur le port 21, alors il y a quelque chose entre l'hôte à partir duquel vous faites nmap et le serveur. C'est pourquoi le point 4 concerne la connexion directe de l'hôte avec le nmap et le serveur.

Répondu el 13 de Juillet, 2009 par Saurabh Barjatiya (4643 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Vous devez absolument vérifier que votre routeur n'est PAS transfert n'importe quel port 21 sur votre serveur, même si vous n'exécutez aucun service FTP, le NMAP affichera les ports comme suit ouvert si le routeur effectue son travail de transfert.

Répondu el 14 de Juillet, 2009 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X