Andre Tann wrote:
Inzwischen habe ich mitbekommen, dass die Suse-Firewall die ftp-Module von iptables manchmal nicht mitlädt. Bei mir scheint es drin zu sein:
/sbin/SuSEfirewall2: [...]
function set_basic_rules() { load_module ip_tables ip_conntrack ip_conntrack_ftp ip_nat_ftp ip6table_filter ip6table_mangle
# grep -A 2 -B 2 conntrack /sbin/SuSEfirewall2 function set_basic_rules() { load_modules ip_tables ip_conntrack $FW_LOAD_MODULES
Das könnte natürlich eine Ursache dafür sein. Mal sehen, wie mein Server sich verhält, wenn ich ihn aufrüste. Hoffentlich kommt die Kaufversion von Suse 10.2 bald in die Läden.
# grep ip_conntrack_ftp /sbin/SuSEfirewall2
gar kein Ergebnis. Ob das wohl der Grund war? Nun, mit meinen eigenen Regeln bin ich jetzt ohnehin ganz zufrieden, und ich hab beim Schreiben wieder was gelernt.
Hm, wer weiss, ich bin leider auch nicht so versiert was iptables angeht.
Wenn irgendjemand sein Cache-Verzeichnis vom Internet Explorer oder Mozilla mal über FTP sichert, kann das doch stören, wenn andere Dienste auf dem Server laufen und dann rekursiv lange Verzeichnisse ausgelesen werden.
Da kommts bei mir auch nicht mehr drauf an:
# find /srv/filesrv/ -type f | wc -l 1369429
Sind diese halbwegs gut verteilt oder hast du so Monsterverzeichnisse mit 100000 und mehr Dateien drin? Die Verzeichnisse mit sehr vielen Dateien und Verzeichnisse mit sehr hoher Verzeichnistiefe sind bei mir ab und zu Spaßbremsen.
Ich wollte nur sichergehen, dass die Auswirkungen wirklich so gewünscht sind. Mein Server zum Beispiel ist fast genau entgegengesetzt konfiguriert, kein anonymer Zugriff und nur eine definierte Liste von Usern, die einloggen dürfen und dort auch nur Download mit einer Ausnahme.
All das bei ftp mit seinen Klartextpaßwörtern? Da würde ich ja eher auf sftp oder so ausweichen.
Stimmt, das ist bei mir auch angesagt. Wobei ich auch auf der Suche nach einem Dateidepot bin, welches mandantenfähig ist und nicht wie z.B. Mambo/Joomla alle zwei Wochen in der Bugtraq erwähnt wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org