501 Sorry, aber ich kann keine Verbindung zu Ports <1024 herstellen

0

501 Sorry, aber ich kann keine Verbindung zu Ports <1024 herstellen

Was bedeutet das? Plötzlich kann ich nichts mehr per FTP erreichen.

ftp 
Zach Smith
quelle

Antworten:

2

Das hört sich für mich so an, als hätte Ihr lokaler Sysadmin gerade Ihren Proxy gesperrt.

Jeffrey Hantin
quelle
2

Auf dem Server, zu dem Sie eine Verbindung herstellen, wird Pure-FTPd ausgeführt , und Ihr FTP-Client befindet sich im aktiven Modus. Dies bedeutet, dass Ihr Client über Port 21 eine Verbindung zum Server herstellt und der Server für die Datenübertragung eine Verbindung zu Ihrem Client herstellt. Im aktiven Modus gibt der Client den Port an, zu dem der Server eine Verbindung herstellen soll. In der Vergangenheit war dies Port 20, aber dafür ist eigentlich nichts erforderlich. Pure-FTPd ist fest programmiert, um die Verbindung zu Clients zu verweigern, die eine Portnummer kleiner als 1024 angeben:

/* from src/ftpd.c */
void doport2(struct sockaddr_storage a, unsigned int p)
{
    /* ... */
    if (p < 1024U) {
        addreply_noformat(501, MSG_BAD_PORT);
        return;
    }

/* from src/messages_en.h */
#define MSG_BAD_PORT "Sorry, but I won't connect to ports < 1024"

TCP / UDP-Ports unter 1024 gelten als privilegiert, was unter Unix / Linux bedeutet, dass nur root eine Bindung zu ihnen herstellen kann. Dieser Code ist wahrscheinlich ein Versuch, Benutzer daran zu hindern, eine Verbindung als Root herzustellen, da die aktuellen Best Practices darin bestehen, so wenig wie möglich als Root-Benutzer vorzugehen.

Vermutlich hat die FTP-Site, zu der Sie eine Verbindung hergestellt haben, die FTP-Server-Software von etwas anderem in Pure-FTPd geändert. Sie können auf zwei Arten damit umgehen:

  • Wechseln Sie in den passiven Modus (PASV). Wie Sie dies tun, hängt von Ihrem Client ab, aber fast jeder FTP-Client unterstützt dies. Im passiven Modus stellt der Client die Verbindung zum Server sowohl zur Steuerung als auch für Daten her. Der Server stellt niemals eine Verbindung zum Client her.
  • Ändern Sie den Datenport, den Ihr Client dem Server zur Verfügung stellt, für Verbindungen im aktiven Modus auf 1024 oder höher. Ich vermute, dass weniger Kunden dies unterstützen als diejenigen, die passiv sind, aber ich bin sicher, dass einige dies tun.

Wenn Sie keine ausgehenden Zugriffsbeschränkungen haben oder sich der Server in Ihrem lokalen Netzwerk befindet, ist die Verwendung des passiven Modus normalerweise einfacher. Wenn Sie ausgehende Zugriffsbeschränkungen haben, ist keiner der beiden Modi einfacher zu verwenden als der andere. Am besten wenden Sie sich an denjenigen, der sich um die Netzwerksicherheit kümmert.

James Sneeringer
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.