vsftp是linux下常用的一个FTP服务程序,简单安全。但在配置使用中会有些小问题,以下是我试验过程中总结的几条容易忽略但又很重要的经验,记录下来希望对大家有所帮助。
1、vsftp在linux下安装使用,应打开被动连接模式,同时最好设定一下被动连接模式开放的端口范围,具体配置如下:
pasv_enable=YES
pasv_min_port=65500
pasv_max_port=65530
并且在IPTABLES中打开20、21以及65500到65530 的端口号
iptables -A INPUT -i eth0 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 65500:65530 -j ACCEPT
2、如果以超级守护进程的形式开通服务,则:
A、在vsftp 配置文件中将listen设为NO
B、在/etc/xinet.d/下建立服务配置文件,特别要注意的是此配置文件中的SERVICE名称(不是配置文件本身文件名,不要搞混了)要与/etc/services中21端口定义的服务名一致,否则无法正常服务。
C、另外最新版本的vsftp不需要在xinet服务配置文件中设server_args以指定配置文件地址,否则连接时会报500 OOPS: vsftpd: cannot open config file,这个问题相当具有迷惑性。
3、最后要注意的是,有时候VSFTP在用户验证时会非常慢,这是由于RFC931认证查询的过程,另外如果防火墙对113端口屏蔽的话会导致连接时间更长,直到等待超时。解决办法也很简单,编辑XINETD对应的服务配置文件,注释掉下面两句话即可
log_on_success += DURATION USERID
log_on_failure += USERID