LINUX.ORG.RU
ФорумAdmin

vsftpd: CLOSE_WAIT - так и должно быть?

 , , , ,


0

1

Добрый день!

Стоит vsftpd (3.0.3-12).

По некоторым пользователям наблюдаю кучу записей CLOSE_WAIT в netstat (сегодня было 300 шт, при ~10 активных пользователях) + кучу процессов vsftpd (порядка 200 шт).

При этом в conntrack на маршрутизаторе - только 10 записей для этого сервера.

Некоторых пользователей vsftpd посылает с «Connection refused: too many sessions for this address.»

Это баги vsftpd или я его настраивать не умею?

Конфиг (/etc/vsftpd.conf):

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=NO
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10999
max_per_ip=50
log_ftp_protocol=YES
★★★★★