Andreas Ernst, Freitag, 18. Juli 2008 12:08:
die Standalone Version hat den Charme, daß Du den Port verlegen kannst, mit xinetd ist mir dies nicht gelungen (10.3/11.0),
Das hab ich zwar noch nicht versucht, aber es muß auf jeden Fall möglich sein, dem xinetd eine Zuordnung Port <=> Server mitzugeben. Steht das nicht in /etc/services?
denn du wirst nach einiger Zeit Loginversuche ohne Ende haben, die deiner Server hacken wollen. Oder wenn du dies nicht willst, kannst du fail2ban nehmen, daß die IP für eine bestimme Zeit sperrt.
Ich habe den vsftp schon länger in Betrieb. Ich hab zwar immer wieder Login-Versuche drauf, aber abweisen kann er auch ohne fail2ban. Und einen Einbruch konnte ich noch nicht verzeichnen. fail2ban hat höchstens den Vorteil, das Logfile übersichtlicher zu halten.
Zusätzlich solltest du ftp verschlüsseln, damit die Passwörter nicht mitgelauscht werden.
Auch das ein oft gehörtes Argument. Aber wer kann das Paßwort schon mithören? Jemand in Deinem LAN, und jemand bei Deinem Provider. Der Rest der Welt hat ja keinen gezielten Zugriff auf die Übertragungsstrecke. Daher meine ich, daß das Risiko nicht allzu groß ist, es sei denn, man fürchtet Angriffe aus den eigenen Reihen. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org