MAL - Memória Auxiliar do Lutieri

sexta-feira, dezembro 21, 2007

Pftpx: server refused connection


Dec 20 15:56:05 sdfirewall pftpx[38984]: #951 server refused connection
Dec 20 15:56:15 sdfirewall pftpx[38984]: #952 server refused connection
Dec 20 15:56:26 sdfirewall pftpx[38984]: #953 server refused connection
Dec 20 15:56:37 sdfirewall pftpx[38984]: #954 server refused connection
Dec 20 15:56:47 sdfirewall pftpx[38984]: #955 server refused connection
Dec 20 15:56:59 sdfirewall pftpx[38984]: #956 server refused connection
Dec 20 15:57:10 sdfirewall pftpx[38984]: #957 server refused connection

Essa é a mensagem que apareceu ontem várias e várias vezes no meu firewall. Pois bem, pensei que fosse uma mensagem do pftpx reportando algum erro. Mas depois descobri que não. Essa mensagem é do servidor ftp onde meu cliente estava tentando conectar. Que podemos ver, por sinal, que o servidor não estava aceitando conexões.

Como descobri de onde vinha essa mensagem:

Bom, quem me conhece sabe que eu gosto de ver o que está acontecendo por trás do panos. Tanto é que uso Unix/Linux :-) Cansei de viver na tentativa e erro com o Sr. Janelas.

Olhando o manual do pftpx vi alguns parâmetros que iriam me ajudar nessa empreitada. Resumindo, iniciei o pftpx com os seguintes parâmetros:

pftpx -D 7 -d


O "-D 7" é nível de debug máximo, mas não encontrei os logs detalhados em lugar algum. Portanto resolvi adicionar o "-d" que roda o processo em foreground e então voilá!

No freebsd para adicionar esse parâmetros é só setar o a seguinte variável no /etc/rc.conf

pftpx_flags="-D 7 -d"

E reiniciar o serviço:

/usr/local/etc/rc.d/pftpx restart


Consegui ver que tinha um cliente que tentava conectar a cada 10 segundos +- em um server ftp qualquer. Acredito que seja vírus, spyware ou alguém dessa família. Vejam o que tive no log.


Starting pftpx.
listening on 127.0.0.1 port 8021
#1 accepted connection from 172.16.21.17
#1 FTP session 1/100 started: client 172.16.21.17 to server 58.254.39.26 via proxy 201.42.xx.xx
#1 server refused connection
#1 ending session
#2 accepted connection from 172.16.21.17
#2 FTP session 1/100 started: client 172.16.21.17 to server 58.254.39.26 via proxy 201.42.xx.xx
#2 server refused connection
#2 ending session
#3 accepted connection from 172.16.21.17
#3 FTP session 1/100 started: client 172.16.21.17 to server 58.254.39.26 via proxy 201.42.xx.xx
#3 server refused connection
#3 ending session
#4 accepted connection from 172.16.21.17
#4 FTP session 1/100 started: client 172.16.21.17 to server 58.254.39.26 via proxy 201.42.xx.xx
#4 server refused connection
#4 ending session
#5 accepted connection from 172.16.21.17
#5 FTP session 1/100 started: client 172.16.21.17 to server 58.254.39.26 via proxy 201.42.xx.xx
#5 server refused connection
#5 ending session

Pode-se ver nesse log a mensagem que tava me enchendo e enchendo meus logs :-)
Quando o cliente tenta conectar nesse server 58.254.39.26 a conexão não é aceita. :-)

Marcadores: ,

0 Comentários:

Postar um comentário

<< Home



Chat with Lutieri G. B.

Subscribe in a reader