12 votes

khai avatar

Puis-je configurer VSFTPD pour qu'il n'écoute que localhost ?

Demandé el 9 de Février, 2012
Quand la question a-t-elle été
20881 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une ancienne application qui a besoin de FTP et qui ne peut pas utiliser SFTP.

Ma solution est la suivante :

  • mettre en place un serveur FTP en utilisant VSFTPD
  • configurer le pare-feu pour qu'il accepte les connexions du port 21 uniquement à partir de localhost
  • Établir une connexion SSH à partir du client avec l'application existante.
  • Tunneliser le FTP via SSH

Je me demande cependant si je peux configurer VSFTPD pour qu'il ignore les connexions provenant de tout autre endroit que localhost, en plus du pare-feu. Ceinture et bracelets tous les deux.

Demandé el 9 de Février, 2012 par khai

Réponse

Trop de publicités?

22voto

Mei avatar
Mei Points 4515

Oui. Configurer le serveur vsftp pour qu'il n'écoute que sur 127.0.0.1 : cela peut être fait dans le fichier vsftp.conf :

listen_address=127.0.0.1

Pour utiliser ce paramètre, le serveur doit être en mode autonome :

listen=yes

Si vous voulez utiliser IPv6, utilisez ces entrées à la place :

listen_ipv6=yes
listen_address6=::1

C'est la même chose que la première, mais elle utilise IPv6.

Vous devrez certainement redémarrer pour que cela fonctionne.

Répondu el 9 de Février, 2012 par Mei (4515 Points )

1 votes

Avatar de Akber Choudhry

Mon fichier de configuration avait besoin d'un '=' entre l'adresse d'écoute et 127.0.0.1.

Commenté el 13 de Octobre, 2013 par Akber Choudhry

0 votes

Avatar de Collin Anderson

Ma configuration exigeait également l'utilisation du caractère "=" entre la propriété et la valeur.

Commenté el 25 de Août, 2014 par Collin Anderson

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X