问GRSEC不允许在特权端口上激活FTP
EN

Server Fault用户

提问于 2012-03-13 09:50:06

回答 1查看 168关注 0票数 0

最近我一直在测试FTP主动传输的一个问题，并且缩小了一个问题。

在我启用GRSEC的内核上，FTP活动传输无法在特权端口上建立。使用相同的配置，并绑定到高端口，传输工作。在非GRSEC内核上使用相同的配置可以工作。

但是，我需要默认的ftp端口& grsec。

我已经考虑过使用iptables重定向来透明地将默认端口映射到更高的端口，但是由于NAT功能的删除，这在IPv6中行不通。

我期待着提出建议。

发布于 2012-03-13 10:02:59

尝试将与此类似的新规则(或修改现有规则)添加到grsecurity配置文件中：

subject /path/to/vsftpd
bind 0.0.0.0/0:21 stream tcp
bind 0.0.0.0/0:1024-65535 stream tcp

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/369125

复制

相似问题

问GRSEC不允许在特权端口上激活FTPEN