主页 / computer / 问题

问题[ftp](computer)

Martin Hope
Ubunfu
Asked: 2024-01-07 00:20:45 +0800 CST
  • 4

我最近做了很多关于如何设置 FTP 服务器(VSFTPD 3.0.5)并保护它的研究,以至于我觉得相当舒服地从我的衣柜中运行它并将其从我的家庭网络暴露到互联网上与选定的少数人分享。

我已经让服务器运行并暴露在互联网上大约 36 个小时了(眼睛密切关注连接日志),并且我已经注意到至少有两个不同的场合我可以看到似乎是少数的内容未知的 IP尝试(从我所知的所有迹象来看均未成功)登录,或者只是用垃圾模糊 FTP 登录提示,希望以某种方式破坏它?我真的无法理解他们在这里所做的事情,如果事实上这是一个糟糕的演员。这是服务器日志的示例:

Sat Jan  6 15:27:02 2024 [pid 1553282] CONNECT: Client "199.45.154.16"
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP response: Client "199.45.154.16", "220 Take a file, leave a file."
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP command: Client "199.45.154.16", "????????????!??#?_??NV????ZBV??M??R???E??MU l?"??w??s??]#????Y??w??""
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP command: Client "199.45.154.16"
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP command: Client "199.45.154.16", "G??XP??????3?G???????9?K???????E?????????????#?????+?"
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP command: Client "199.45.154.16", "?$?????,?R?S???????????????'?/???(?0?`?A?V?W?????????????"
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP command: Client "199.45.154.16", "?/?<???????5?=???????A?????????????????????????<MY_HOME_IP>???????????????"
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP command: Client "199.45.154.16", "?"
Sat Jan  6 15:27:02 2024 [pid 1553282] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."
Sat Jan  6 15:27:03 2024 [pid 1553286] CONNECT: Client "199.45.154.16"
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP response: Client "199.45.154.16", "220 Take a file, leave a file."
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP command: Client "199.45.154.16", "??????????????F?Z?0????YE???L[7I?IQ?]Q????] ?A?3????!"1?h#u??u?K?m????xU?G?????????????????A???????=?5???????<?/?"
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP command: Client "199.45.154.16", "?????????????W?V?A?`?0?(???/?'???????????????S?R?,?????$?"
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP command: Client "199.45.154.16", "?+?????#?????????????E???????K?9???????G?3???????????????<MY_HOME_IP>???????????????"
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP command: Client "199.45.154.16", "?"
Sat Jan  6 15:27:03 2024 [pid 1553286] FTP response: Client "199.45.154.16", "530 Please login with USER and PASS."

anonymous他们只是继续做这样的事情,或者尝试以我已禁用的身份登录。我注意到这些时间戳非常接近,我确信这必须是某种自动化/脚本。AI 建议可以对“命令”进行加密或以某种方式进行混淆,但我认为不会,因为如果我登录并发送合法命令,VSFTPD 会以纯文本形式清楚地记录它们。

我在想有人正在探测旧版本服务器中的漏洞?我读到 VSFTPD 2.3.4 存在一个大问题,所以也许这就是漏洞利用的方式?

我很惊讶在我的 IP 上运行的这台服务器被发现的速度如此之快,并试图确认发生了什么,以及我是否可以采取主动措施来保证它的安全(除了使服务器脱机)。VSFTPD 目前并未被源 IP 锁定,尽管我现在正在考虑这一点。我还读到一些关于人们fail2ban在他们的 FTP 服务器上使用的内容?我从未使用过它,但如果这有帮助,我很感兴趣。

ftp
Martin Hope
arul
Asked: 2023-03-24 16:39:12 +0800 CST
  • 5

有一个运行 FTP 客户端的物联网设备会定期将收集到的数据传输到 FTP 服务器。物联网设备提供互联网,但设备的 IP 是随机分配的,因为它使用零售 SIM 卡。另一方面,FTP 因此有一些严格的安全规则,如果 IP 发生变化,它会定义客户端的连接。

有没有在不改变 FTP 服务器端的任何东西的情况下解决这个问题的方法?

ftp
Martin Hope
trejder
Asked: 2023-01-07 06:35:22 +0800 CST
  • 5

在我关于将 KeePass 与 FTP 源一起使用的其他问题之后,有人可以解释一下我在下图中不理解的地方吗?

在此处输入图像描述

要么是我遗漏了什么,要么是记住 FTP 凭据的功能在最新的 KeePass 公共版本 (2.52) 中根本不起作用。

KeePass 指南说此功能应按预期工作:

如果您愿意,KeePass 可以记住 FTP 凭据。您可以选择记住所有内容(用户名和密码)、部分记住(仅用户名)和完全不记住凭据。

这是某种错误还是我做错了什么?

顺便说一句:打开数据库没有任何改变;下次 KeePass 要求输入 FTP 密码并再次登录。

ftp
Martin Hope
newview
Asked: 2022-10-24 05:08:38 +0800 CST
  • 6

我可以在局域网中将我的安卓手机从 pc 链接(假设它是 192.168.30.30):

lftp  192.168.30.30  #link android phone from pc
ls

该命令ls显示android手机中的所有文件和文件夹,我可以在lftp的控制台中列出pc上的文件(标题中的本地)吗?

ftp
Martin Hope
Sylvain C.
Asked: 2022-09-18 02:48:46 +0800 CST
  • 6

我已经在我们的 Windows Server 上成功安装了 Bitvise SSH 服务器。当我在我们的网络上使用像 WinSCP 或 Filezilla 这样的 FTP 客户端时,我可以访问它。但是,当我在网络外使用机器时,客户端无法访问我的主机(ftp.domain.org)。我查看了https://www.bitvise.com/getting-started-open-to-internethttps://www.bitvise.com/ssh-server-guide-opening我应该没问题(端口打开)。还有什么我应该检查的吗?

它可能与路由器有关,而不是与新安装的 bitvise 服务器有关吗?在与网络管理员核实之前,我想确保我已经探索了所有可能性。

ssh ftp
Martin Hope
Kostas M
Asked: 2022-08-08 23:37:24 +0800 CST
  • 5

我设置了一个小型 VM,它运行 Debian。

在我的vsftpd.conf文件中,有以下几行:

listen=YES
listen_ipv6=NO
connect_from_port_20=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=45000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
ssl_enable=NO

当我连接我的机器以测试我的 FTP 设置(通过 FileZilla)时,会出现以下警告:

Insecure FTP connection

    This server does not support FTP over TLS. If you continue, your password and files will be sent
 in clear over the internet.

Host: the IP address of the VM
Port: 21

但是,据我所知,文件ssl_enable=NO中的vsftpd.conf意思是“不要使用 SSL/TLS”,我不想这样做,因为它对我来说是 FTP 的介绍性项目。当我使用机器的终端连接到 VM 时,不会出现此警告。

有什么问题?无论服务器设置如何,总是要求 SSL/TLS 是 FileZilla 的事情吗?

debian ftp
Martin Hope
Steve.
Asked: 2022-06-15 02:33:17 +0800 CST
  • 5

我最近才发现这个 sftp/ftp 的东西,我们是否有可能创建一个目录,我们可以在另一台计算机上使用 filezilla 或其他类似的应用程序连接到我的家用电脑作为服务器。

那些服务器也是计算机,所以也许我认为我们的家用电脑作为服务器这可能有用吗?

ftp sftp
Martin Hope
Tim
Asked: 2022-04-06 01:59:51 +0800 CST
  • 5

当流行的 FTP 客户端报告“未知证书”错误时,这是​​否意味着证书没有在服务器上正确设置?如果一切看起来都不错,FTP 客户端是否应该遵循证书链到根权限并信任事物,就像 Web 浏览器一样?

我们正在尝试解决业务合作伙伴无法连接到我们获得工作组协作(文件共享)和 FTP 服务的多租户云平台的 FTP 服务器的情况。云平台属于业内大牌。

平台上的单个租户无权访问任何实时诊断。因此,我在我的桌面上打开了一个流行的 Windows FTP 客户端,并尝试使用 FTPS 协议在端口 990 上以隐式 TLS 的被动模式连接到该 FTP 服务器,并提供我们提供给该业务合作伙伴的凭据。

我的 FTP 客户端报告服务器的证书未知。 我想信任它吗?当我信任未知证书时,连接成功并且 FTPS 会话正常进行。

FTP 服务器名称采用以下格式:

           tenantcompany.multitentantftpserver.com

有效期好,从2022年1月的一天到2023年1月的一天。

证书的“主题”如下(我提供的是通用名称,不是实际名称,也不是真实的州和地方名称):

Common name: *.multitenantftpserver.com
Organization:  Multi-Tenant Systems\, Inc.   
Country: US
State or province: Mississippi
Locality:  Oxford
Alternative names:  *.multitenantftpserver.com
                    multitenantftpserver.com

反斜杠实际上在逗号前面的组织中,就像他们试图“逃避”逗号一样。类似的事情会为识别证书造成问题吗?

和“发行人”:

Common Name: DigiCert TLS RSA SHA256 2020 CA1
Organization: DigiCert Inc
Country: US

链中共有三个证书: 0:服务器证书;1:中级证书;2 根证书。

中间证书和根证书的通用名称是 DigiCert Global Root CA。

ssl ftp
Martin Hope
Raymond
Asked: 2022-01-27 11:15:26 +0800 CST
  • 5

我有一个备份 linux 服务器,我通过 lftp 上传我的备份。我没有其他方法可以访问此服务器。由于某种原因,我无法删除隐藏文件。

$ls -la
drwxr-xr-x    2 100        ftpgroup            3 Mar 11  2021 .
drwxr-xr-x    3 100        ftpgroup            3 Mar 11  2021 ..
-rw-r--r--    1 100        ftpgroup    168215172 Feb  8  2021 .pureftpd-upload.601fd

我试过以下命令,但有一个有效。

$rm -rf .*
$glob -a rm -rf .*

我可以删除此服务器上的其他文件和文件夹。

mv 命令给出以下错误

mv: Access failed: 553 Prohibited file name

如何删除此文件?

linux ftp
Martin Hope
Evgeniy
Asked: 2022-01-01 07:19:31 +0800 CST
  • 8

我的 FTP 客户端连接到远程服务器并显示上传流量。但是我在任何地方都看不到这种流量:Fiddler 和 Ressourcemonitor 都没有显示任何 FTP 连接和流量。

如何使用监控工具查看 FTP 流量?

ftp