Problem bei der Zuweisung von Passagieren im passiven FTP-Modus

1052
mk_gocs

Meine Solaris-Systemspezifikationen lauten wie folgt:

Oracle Solaris 10 1/13 s10x_u11wos_24a X86

uname -a:

SunOS MMFE2 5.10 Generic_150401-27 i86pc i386 i86pc 

Ich habe Clients, die eine Verbindung zu einem FTP-Server herstellen, der auf dieser Box im passiven Modus ausgeführt wird. Daher stellt der FTP-Server dem FTP-Client einen Port und eine IP-Adresse zur Verfügung, über die eine Datenverbindung hergestellt werden kann. Der von FTP-Server zugewiesene ephemere Port gemäß PCAP-Dumps liegt jedoch nicht im Bereich 32768 - 65535 (in PCAP-Spuren der FTP-Kommunikation) in den TCP-Parametereinstellungen. Warum ist das so?

Nachfolgend finden Sie einige zusätzliche Informationen.

ndd -get /dev/tcp tcp_smallest_anon_port = 32768

ndd -get /dev/tcp tcp_largest_anon_port = 65535

FTP-Portdaten in der Datei / etc / services:

ftp-data 20/tcp ftp 21/tcp 

FTPD inetadm details: inetadm -l svc: / network / ftp: Standardeinstellung

SCOPE NAME=VALUE  name="ftp"  endpoint_type="stream"  proto="tcp6"  isrpc=FALSE  wait=FALSE  exec="/usr/sbin/in.ftpd -a" user="root"  default bind_addr=""  default bind_fail_max=-1  default bind_fail_interval=-1  default max_con_rate=-1  default max_copies=-1  default con_rate_offline=-1  default failrate_cnt=40  default failrate_interval=60  default inherit_env=TRUE  tcp_trace=FALSE  default tcp_wrappers=FALSE  default connection_backlog=10  

und / etc / ftpd / ftpaccess details sind wie folgt :

class realusers real *  class guestusers guest *  class anonusers anonymous *   loginfails 3  passwd-check trivial warn  private no  shutdown /etc/ftpd/shutdown.msg   keepalive yes  recvbuf 65536 real,guest,anonymous  sendbuf 65536 real,guest,anonymous   banner /etc/ftpd/banner.msg  greeting brief  message /etc/ftpd/welcome.msg login  message .message cwd=*  readme README* login  readme README* cwd=*   chmod no anonymous  delete no anonymous  overwrite no anonymous  rename no anonymous  umask no anonymous   compress yes realusers guestusers anonusers  tar yes realusers guestusers anonusers   path-filter guest,anonymous /etc/ftpd/filename.msg ^[[:alnum:]._-]*$ ^[.-]  noretrieve relative class=anonusers /  allow-retrieve relative class=anonusers /pub   upload class=anonusers * * no nodirs   log transfers real,guest,anonymous inbound,outbound  xferlog format %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr  

Ich habe nicht genügend Reputationspunkte, um eine Momentaufnahme von pcap trace anzufügen. Der Client fordert den PASV-Modus an, und der Server antwortet mit Port 30093, dass die Datenverbindung vom Client hergestellt werden soll. Diese Portnummer befindet sich gemäß den Solaris TCP-Konfigurationsparametern nicht im Bereich anonymer Ports. Zwischen diesem Bereich gibt es viele Ports, die ebenfalls verfügbar sind. Ist dieses Verhalten ein Hinweis auf ein Problem bei FTP oder Solaris?

0
Wenn es jemandem hilft, hat der betreffende Server eine große Menge an FTP-Daten, die darauf hochgeladen und rund um die Uhr heruntergeladen werden. Was sollte überwacht werden, um die richtige Richtung zu finden, um dieses Problem zu beheben. Zu Zeiten werden auch 0kb-Dateien aufgrund eines standardmäßigen 1200 Sekunden langen FTP-Datenports hochgeladen. Ich beabsichtige jedoch, eine separate Frage zu 0kb-Dateien zu stellen, wenn ich keine Lösung finde. mk_gocs vor 7 Jahren 0
Sogar ein Hinweis, wo ich anfangen sollte, wäre großartig! mk_gocs vor 7 Jahren 0

0 Antworten auf die Frage