FTP-Zugriff auf Server nicht mehr möglich

yato

New Member
Hallo,
seit gestern wird mir der FTP-Zugriff auf meinen ISPConfig Webserver nicht mehr erlaubt.
Der Webserver mit ISPConfig läuft seit einigen Monaten reibungslos, er wurde in den letzten Tagen nicht neu gestartet, geupdatet oder sonstwas. Ein Neustart hat nicht geholfen.

So viel habe ich bereits herausgefunden:

Verbindungsaufbau:
Die Verbindung wird sofort abgebrochen (egal welches Passwort oder welchen User ich angebe, es wurde von mehreren PCs getestet).
Die Verbindung wird aufgebaut, wenn ich als User root verwende und über sftp verbinde (da das über SSH läuft), SSH funktioniert einwandfrei.


Wireshark:
PC sendet SYN -> Server sendet SYN, ACK ->
PC sendet ACK -> Server sendet RST, ACK

Firewall etc.:
Der Verbindungsaufbau von einem anderen Linux-Server im gleichen Netzwerksegment (z.B. Mailserver, FTP-Server) funktioniert.

Die Verbindung aus anderen Segmenten laufen über unsere Firewall. Im Firewall-Log taucht aber kein Paket von diesem Verbindungsaufbau auf (wird vielleicht nicht angezeigt) es ist aber sämtlicher Verkehr in dieses Segment freigegeben.

Fail2Ban:
Getestet mit Fail2Ban Service gestoppt, gestartet, sämtliche Jails deaktiviert... auch im Log taucht nicht auf, dass irgendwas gebannt wäre.

IPTables:
In den IPTables steht gar nichts, es wird nichts geblockt.

Pure-FTPd:
Der Service wurde auch gestoppt, neugestartet, ... es sind keine Fehlermeldungen oder ähnliches in den Logs vorhanden.
Über "ftp localhost" wird auch eine Verbindung aufgebaut.

So langsam bin ich mit meinem Latein am Ende, woran könnte es noch liegen?
Schonmal vielen Dank für jede Hilfe!
 

Till

Administrator
Wahrscheinlich an der passiv port range. Definier mal in pure-ftpd eine passive port range und dann öffne diese ports (tcp) in der firewall.
 

yato

New Member
Gelöst

Danke für den Hinweis.
Nachdem wir alles getesten hatten und nur herausgefunden haben, dass der Server einwandfrei funktioniert haben wir die Firewall nochmal genauer überprüft.
Nachdem wir noch eine zusätzliche Regel dafür eingerichtet hatten, hat es wieder funktioniert.
Ich vermute, dass die Firewall gestern ein Update bekommen hat, das dafür gesorgt hat, dass FTP als Gefahr eingestuft hat... trotzdem ist in Logs nach wie vor nichts davon zu sehen, dass die FTP-Verbindung gekappt wird.
 

Werbung

Top