Mailinglist Archive: opensuse-de (5949 mails)
| < Previous | Next > |
Re[2]: ProFTPD in SuSE 7.2
- From: Martin Getzke <Martin.Getzke@xxxxxxx>
- Date: Wed, 17 Oct 2001 20:55:15 +0200
- Message-id: <6016884348.20011017205515@xxxxxxx>
Hallo Martin,
Mittwoch, 17. Oktober 2001, 7:03:27 PM geschrieben:
>> 1.) Welche Vor- bzw. Nachteile hat es, ProFTPD standalone oder
>> über inetd laufen zu lassen?
MB> inetd ist ein tcp-wrapper, d.h. Du kannst schon vor dem Start des ftpd
MB> überprüfen, ob z.B. der Client berechtigt ist, eine Verbindung zu
MB> Deinem Server aufzubauen. Wenn der Server nur von einem Client
MB> erreichbar sein muss, kann man so alle potenziellen Angreifer von
MB> anderen Adressen ausschließen - das System wird sicherer.
MB> Standalone hast Du z.B. die Möglichkeit, die max. Anzahl der User zu
MB> begrenzen (geht iirc über inetd nicht). Außerdem antwortet er bei einer
MB> Anfrage an den ftp-Port schneller, da der Dienst ja schon gestartet ist.
In dem Fall dürfte bei mir standalone die Wahl sein, Sicherheit vor
Ressourcen, es sollen mehrere User sein, außerdem wird er nicht auf
dem Standard-Port laufen.
>> 2.) Ist es möglich, die Server-Versionsanzeige ganz zu unterdrücken,
>> daß ein Benutzer nur sieht, Verbindung mit <IP> hergestellt, Login:
MB> probier doch mal diese Einstellung in der /etc/proftpd.conf:
MB> ServerIdent on "FTP Server ready"
Das ist es.
>> 2.) Gibt es eine Möglichkeit, ProFTPD mit geänderten Einstellungen
>> zu resetten, ohne kill **** oder Reboot?
MB> kill -s SIGHUP `pidof /usr/sbin/proftpd` sollte tun.
Tut. :)
Habe kill bisher immer nur auf zwei Arten benutzt, entweder blank oder
brachial mit -9.
-----------------------
Hallo Christian:
pure-ftp[1] schau ich mir nach ProFTP an, wu_ftpd hab ich auf einer
anderen Distri gesehen, eins nach dem andern.
Besten Dank für Eure Hinweise, habt mir sehr weitergeholfen.
--
Grüße
Martin mailto:Martin.Getzke@xxxxxxx
Mittwoch, 17. Oktober 2001, 7:03:27 PM geschrieben:
>> 1.) Welche Vor- bzw. Nachteile hat es, ProFTPD standalone oder
>> über inetd laufen zu lassen?
MB> inetd ist ein tcp-wrapper, d.h. Du kannst schon vor dem Start des ftpd
MB> überprüfen, ob z.B. der Client berechtigt ist, eine Verbindung zu
MB> Deinem Server aufzubauen. Wenn der Server nur von einem Client
MB> erreichbar sein muss, kann man so alle potenziellen Angreifer von
MB> anderen Adressen ausschließen - das System wird sicherer.
MB> Standalone hast Du z.B. die Möglichkeit, die max. Anzahl der User zu
MB> begrenzen (geht iirc über inetd nicht). Außerdem antwortet er bei einer
MB> Anfrage an den ftp-Port schneller, da der Dienst ja schon gestartet ist.
In dem Fall dürfte bei mir standalone die Wahl sein, Sicherheit vor
Ressourcen, es sollen mehrere User sein, außerdem wird er nicht auf
dem Standard-Port laufen.
>> 2.) Ist es möglich, die Server-Versionsanzeige ganz zu unterdrücken,
>> daß ein Benutzer nur sieht, Verbindung mit <IP> hergestellt, Login:
MB> probier doch mal diese Einstellung in der /etc/proftpd.conf:
MB> ServerIdent on "FTP Server ready"
Das ist es.
>> 2.) Gibt es eine Möglichkeit, ProFTPD mit geänderten Einstellungen
>> zu resetten, ohne kill **** oder Reboot?
MB> kill -s SIGHUP `pidof /usr/sbin/proftpd` sollte tun.
Tut. :)
Habe kill bisher immer nur auf zwei Arten benutzt, entweder blank oder
brachial mit -9.
-----------------------
Hallo Christian:
pure-ftp[1] schau ich mir nach ProFTP an, wu_ftpd hab ich auf einer
anderen Distri gesehen, eins nach dem andern.
Besten Dank für Eure Hinweise, habt mir sehr weitergeholfen.
--
Grüße
Martin mailto:Martin.Getzke@xxxxxxx
| < Previous | Next > |