安装vsftp服务器的时候遇到的问题
安装vsftp服务器的时候遇到的问题
环境说明:
系统:阿里云centos7
面板:宝塔面板
问题描述:
在centos7中安装VSFTP的时候,使用命令行,ftp 然后输入用户名和密码,登陆之后,put文件就可以上次到ftp上面。如下图:
但是,使用程序的话,一直提示失败,连接超时。然后断点跟着进去,进入到源码的时候,可以发现:__passivePort这个值是一个比较大的,而且每次还是会变化的。查看这个端口是30442(注:本次运行后的端口是这个值,这个值是会变化的)。如下图:
我们知道,ftp的默认端口是21.这个端口是没问题的(废话嘛,ftp命令行模式上传文件就上传成功了),指定端口建立ftp连接时候因为端口通的,所以是没有问题的。但是,我们在使用程序的时候,用的是被动连接模式PASV,建立连接后要进行数据传输的话,需要另外的高位端口的(如上图,凯哥遇到的就是30xxx,这样的高位端口的)。是不是因为这个高位端口没有开通导致的呢?
凯哥第一个想法就是:看看阿里云的安全组是不是没有开发导致。于是登陆安全组查看:
曾经开通过30999这个端口。
再来看看防火墙是不是没有开通这个端口:使用命令:firewall-cmd --list-ports
如下图:
我们可以看到,开通了39000-40000这个范围的端口,但是程序使用的端口是:304xx。比这个小,是不是因为这个原因呢?
使用命令添加防火墙端口命令,如下:
firewall-cmd --zone=public --add-port=30000-40000/tcp –permanent
执行完成之后,
等会在查看,我们可以看到防火墙上,已经开通了端口30000-40000的。然后再阿里云的安全组也开通这个端口:
入网:
出网:
因为凯哥使用了宝塔面板,所以在宝塔面板的安全中也放行这个端口:
修改之后,重新使用程序上传,结果就上传成功了!
总结:
在使用vsftpd的时候,不仅需要开发21端口,还需要开放高位端口,供被动模式使用的。
凯哥在本案例中修改的地方有三个:
1:防火墙开通被动端口30000-40000
2:阿里云安全组开发同样范围的端口
3:在宝塔面板安全,也放行同样范围的端口(注:如果没使用宝塔的话,此步可以省略)
凯哥二维码
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
中国COVID-19检测机构被黑客入侵:在暗网上被出售专利源代码
Cyble的IT安全研究人员确认了因疫情、销量遍布全球中国检测COVID-19机构——Huiying Medical被黑客入侵。黑客们声称已经窃取了大量数据,这些数据目前正在暗网上出售。 慧影医疗最近因使用CT扫描结合人工智能检测COVID-19或冠状病毒而上了头条新闻,该公司在华为营销渠道和英特尔技术的支持下每月提供5万美元的解决方案。 下图是正在网上销售的系统界面: 这张照片被黑客发布,并由Cyble分享给了Hackread.com网站 它发现了50万个在暗网上出售的Zoom账户。至于慧英的入侵,根据Cyble的博客文章,黑客声称已经拥有了以下数据: 用户-1.5 MB 技术+源代码— 1GB Covid-19实验信息的知识— 150 MB 现在可以在暗网上以4个比特币的价格出售,目前大约相当于30,800美元。 中国COVID-19检测公司被黑;在黑暗网络上出售的源代码 销售数据的公司服务和市场。(图片:Cyble) 该数据的价值可以从该公司自己的营销声明中得到最好的判断。该声明称,“人工智能算法是根据4000多个确诊的新冠肺炎CT研究进行数据建模得出的”,准确率达96%,已在中...
- 下一篇
【最佳实践】不可不掌握的2种有效减少Logstash启动等待时间的使用技巧
作者介绍 魏彬,普翔科技 CTO,开源软件爱好者,中国第一位 Elastic 认证工程师,《Elastic日报》和 《ElasticTalk》社区项目发起人,被 elastic 中国公司授予 2019 年度合作伙伴架构师特别贡献奖。对 Elasticsearch、Kibana、Beats、Logstash、Grafana 等开源软件有丰富的实践经验,为零售、金融、保险、证券、科技等众多行业的客户提供过咨询和培训服务,帮助客户在实际业务中找准开源软件的定位,实现从 0 到 1 的落地、从 1 到 N 的拓展,产生实际的业务价值。 解决方案 1、减少 Logstash 重启的次数,也就节省宝贵的时间2、方便快捷地向 Logstash 输入需要处理的内容 1、打开 reload 配置开关 Logstash 启动的时候可以加上 -r 的参数来做到配
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Red5直播服务器,属于Java语言的直播服务器
- Hadoop3单机部署,实现最简伪集群