PassiveMode no PROFTPD

1. PassiveMode no PROFTPD


(usa Fedora)

Enviado em 23/08/2007 - 16:23h

Como desativar o modo passivo do proftpd, para não utilizar as portas altas?

2. Re: PassiveMode no PROFTPD

Cyber Sonic

(usa Red Hat)

Enviado em 23/08/2007 - 19:52h

fala cara, blz ?

Cara, você seleciona modo Passivo On/Off no teu cliente de ftp.
Não tenho certeza de se tem como forçar o PassiveMode para Off diretamente no proftpd.conf,
eu sei como restringir o range das portas que ele vai user pelo modo passivo com a seguinte linha de exemplo:

PassivePorts 49000 65534

Vou dar uma pesquisada se tem como bloquear totalmente o passivemode e posto aqui de novo.


3. Meu Proftpd.conf


(usa Fedora)

Enviado em 24/08/2007 - 10:27h

Não estou consigo acessar o proftpd, pois ele não aceito o modo passivo.
Este é o meu proftpd.conf

# This is the ProFTPD configuration file
# $Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp $

ServerName "ProFTPD server"
ServerIdent on "FTP Server ready."
ServerAdmin root@localhost
ServerType standalone
#ServerType inetd
DefaultServer on
AccessGrantMsg "User %u logged in."
#DisplayConnect /etc/ftpissue
#DisplayLogin /etc/ftpmotd
#DisplayGoAway /etc/ftpgoaway
DeferWelcome off

# Use this to excude users from the chroot
DefaultRoot ~ !adm

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups on
UseReverseDNS on

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# Default to show dot files in directory listings
ListOptions "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228 off
#RootLogin off
#LoginPasswordPrompt on
#MaxLoginAttempts 3
#MaxClientsPerHost none
#AllowForeignAddress off # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart on
AllowStoreRestart on

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 20

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# Disable sendfile by default since it breaks displaying the download speeds in
# ftptop and ftpwho
UseSendfile no

# This is where we want to put the pid file
ScoreboardFile /var/run/proftpd.score

# Normally, we want users to do a few things.
AllowOverwrite yes

# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"

PassivePorts 49152 65534