Hallo Claus, * Claus Schumacher schrieb:
Hallo zusammen,
ich weiss auch nicht. Ich denke ich mach eigentlich nichts falsch. In der /etc/inetd.conf ist die ftp-Verknüpfung mit proftp auskommentiert. In der /etc/hosts.allow steht proftp : name.domain.de
Aus Gründen, die ich nicht verstehe geht aber kein ftp von diesem Rechner, der erlaubt ist. Wenn ich sage rcproftp start, dann startet proftpd und ftp geht von jedem Rechner, als nicht nur dem erlaubten, sonder einfach allen auf diesem Planeten. In der hosts.deny steht ALL:ALL
docs/FAQ-config.html Although ProFTPD has built-in IP access control (see the Deny and Allow directives), many admins choose to consolidate IP access control in one place via in.tcpd. Just configure proftpd to run from inetd as any other tcp-wrapper wrapped daemon does: ftp stream tcp nowait root in.tcpd in.proftpd Also entweder per inetd und tcpwrapper, oder standalone und builtin support mit den genannten Direktiven. Ein ldd /usr/sbin/proftpd zeigt auch das libwrap nicht eingelinkt ist. bye Waldemar -- It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick