iptablesは確認しています。（記述されていることの詳細はわかりませんが、正常に動いている80番ポートと同じ状態なのでOKと判断） また、SELinuxはデフォルトで無効になっています。 攻撃についてですが、これは総当たりのことですよね。rootでのログインは無効にしていますし、SSHを鍵認証にしているので、可能性は低いと思うんですが。

> コンソールでのftpコマンドではログインでき、 というのは、サーバ内での接続ができているということでしょうか？サーバ内から接続できていて、外部から接続できないとすると、 iptables かファイアウォールか bind アドレスかということになると思います。 # netstat -lnpt とかで、 vfstpd がポート21を LISTEN しており、そのバインドアドレスはグローバルIPであるということが確認できますでしょうか？

netstat -anpで見たところ、 tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN - と出ます。グローバルIPになっていないですがこれが原因なのでしょうか。 ちなみに、/etc/sysconfig/iptablesには下記の通り記述しました。 -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT あまり知識がないのですが、よろしくお願いします。

> コンソールでのftpコマンドではログインでき、 これは、「ローカルのコンソールでやっても」うまくいくという意味です。 なので余計に謎な状態です…

> グローバルIPになっていないですがこれが原因なのでしょうか。 いえ、 0.0.0.0 はすべてのIPアドレスからの通信を受けるので、 LISTEN はこれで大丈夫です。 実は、クライアント側ファイアウォールで制限しているということはありませんか？Windows とか BB ルータで出て行く側を制限している場合もあります。 参考：http://tooljp.com/windows/doc/Windows7/WindowsFirewall/Firewall_rule.html

Macなのですが、FWを切ってみましたが変わりませんでした。コマンドでは行くのがほんとに謎です。FTPのログインユーザーは、編集しようとしているファイルの所有者のグループに属しており、ファイルのパーミッションも664なので、書き込みできる状態ではあるはずです。

Mac であれば、 telnet コマンドで確認するのが簡単です。 telnet サーバ名 21 と起動して、 Trying xxx.xxx.xxx.xxx... Connected to サーバ名. Escape character is '^]'. というように Connected のメッセージが出れば、接続はできているということになります。 Ctrl-] を入力し、 telnet> プロンプトで close と入力してぬけてください。 ただ、質問でも Connection refused と書かれているので、telnet でも connection refused になるはずですが。

で、 connection refused になるのであれば、誰が嫌がっているか調べてみましょう ターミナルシェルを2個開いて片方で $ tcpdump -i en0 -n icmp を起動しておきます。この状態でもう片方でさきほどの telnet コマンドを入力します。 $ telnet サーバ名 21 すると、tcpdump のほうに admin prohibited の ICMP パケットが見えるはずです。その送信元のIPは何になってますでしょうか？サーバのIPアドレスであれば、サーバが拒否しているということになります。

telnetコマンドでは正常に接続できているようです。 長文になりますが、ファイル転送ツールのログは以下のとおりです。 状態: 153.126.143.243:21 に接続中... 状態: 接続を確立しました, ウェルカム メッセージを待っています... 状態: FTP over TLS に未対応のセキュアではないサーバです. 状態: Logged in 状態: ディレクトリ一覧を取得中... コマンド: PWD レスポンス: 257 "/" コマンド: TYPE I レスポンス: 200 Switching to Binary mode. コマンド: PASV レスポンス: 227 Entering Passive Mode (153,126,143,243,195,100). コマンド: LIST エラー: データ接続が確立できません: ECONNREFUSED - サーバによって接続が拒否されました エラー: Connection timed out after 20 seconds of inactivity エラー: ディレクトリ一覧表示の取り出しに失敗しました リストのところで引っかかっているので、ローカルからのFTP接続してdirコマンドを打った時の様子を再度みてみたのですが、 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> dir 229 Entering Extended Passive Mode (|||50030|). ftp: Can't connect to `xxx.xxx.xxx.xxx': Connection refused 200 EPRT command successful. Consider using EPSV. 150 Here comes the directory listing. -rw-rw-r-- 1 48 48 425 Jan 02 15:50 index.php drwxrwxr-x 5 48 48 4096 Jan 02 17:30 sample 226 Directory send OK. ftp> となりました。ログインパスワードを入力した直後からの応答です。dirコマンドは4行目で、IPアドレスはダミーに書き換えています。

あ、Passive Mode の話ですね。 であれば、 Passive Mode 用のポートを開放する必要があります。 参考：http://ameblo.jp/itboy/entry-10249857007.html pasv_min_port=60000 pasv_max_port=60050 とかを指定して、 iptables でこの範囲のポート番号を開放してください。

範囲指定の iptables は以下のような感じです。 iptables -A INPUT -m state --state NEW -p tcp -m tcp --dport 60000:60050 -j ACCEPT

ちょっと用事があるので、後ほど試します。 結果はまた書き込ませていただきます。