[umka]

22-й порт — SSH.

Соответственно, если настроить, то sshd "даёт работать" sftp.

И, как ни странно, вы сами это обнаружили пару постов назад :)

Похоже, это для какого-то конкретного движка было сделано.

Проверка не делается, если в запросе есть перечисленные аргументы.

Сертификат был отозван. Это если по-русски.

Вы пытаетесь всё вывернуть наизнанку :)

Попробуйте так:

1. Делаете проверку по белому списку.

2. Если IP есть в списке, то пропускаете его. На этом проверка на вшивость заканчивается.

3. Если IP нет в списке, то проверяете, есть ли у пользователя специальная кука. Назовём её "not_a_bot".

4. Если кука есть, то пропускаете пользователя (проверка заканчивается).

5. Если куки нет, то выдаёте пользователю 403 и код JavaScript, который устанавливает куку "not_a_bot" и обновляет страницу.

Таким образом отсеиваются клиенты не из белого списка, которые не выполняют JS или не поддерживают куки.

Для реальных пользователей это всё происходит незаметно.

Большинство сайтов сейчас не работают ни без JS, ни без кук. Поэтому, ценность посетителей, у которых что-то из этого выключено, близка к нулю.

Я про такой способ когда-то писал и давал пример .htaccess для апача.

Сделать тоже самое для Nginx не должно быть проблемой.

Если вы его не запускаете, то не имеет.

Если вы его запускаете, а он не запускается, и вам интересно почему, что имеет.

Для начала убедиться, что вы заходите именно на ftp. А именно, удостовериться, что в настройках программы, которой вы заходите, именно 21-й порт.

Затем посмотреть, какая программа на сервере этот порт слушает:

netstat -tulpn | grep ":21"

Это только лог передачи файлов.

Тогда добавьте как минимум

syslog_enable=YES

В системный лог скорее всего будет писаться, что невозможно создать сокет, потому что порт занят [чем-то ещё].

Через какой-то другой фтп-сервер, у которого в названии даже нет "ftp", раз его не удаётся найти в списке сервисов :) Но который на самом деле есть и мешает запуститься vsftpd.

Все эти безопасные длины определяются с заделом на будущее.

На случай, если вдруг завтра-послезавтра российские хакеры соберут из калькуляторов МК-52 квантовые суперкомпьютеры, да и поломают за сутки все существующие ключи.

Но в настоящее время что 2048, что 1024, что 512-битные ключи настолько сложны, что для "заказчика" гораздо дешевле будет найти вас, где бы вы ни были, прилететь на бизнес-авиации, загнать иголки под ногти и получить всю необходимую информацию очно :)

Если у вас нет информации, которая была бы настолько ценна, то не стоит морочить себе голову длинами ключей.

У ftp-шек чаще всего отдельный лог.

Какие значения в конфиге у syslog_enable и vsftpd_log_file?

Тишина или пустота? Это немного разные вещи :)

В списке процессов он есть?

Сами вы точно через него заходите?

Что показывает

service --status-all | grep -i ftp

?

CNAME — это не редирект и не проксирование.

CNAME говорит только о том, что у хоста "A" такой же IP-адрес, как у хоста "B". И всё.

Так устроены DNS, что нельзя саму зону сделать CNAME-ом. Только поддомен.

Судя по картинке, предположение оказалось верно, у вас заканчиваются inode-ы. Ищите, где у вас склад мусора и вычищайте.

А вместо "limits" - "ulimit -a", но оно уже не нужно :)