Am Mittwoch, 17. Oktober 2001 18:17 schrieb Martin Getzke:
1.) Welche Vor- bzw. Nachteile hat es, ProFTPD standalone oder über inetd laufen zu lassen? (beim Start hatte ich eine Fehlermeldung, verbunden mit dem Hinweis, ProFTPD als eigenständigen Daemon laufen zu lassen, was auch tut)
inetd ist ein tcp-wrapper, d.h. Du kannst schon vor dem Start des ftpd überprüfen, ob z.B. der Client berechtigt ist, eine Verbindung zu Deinem Server aufzubauen. Wenn der Server nur von einem Client erreichbar sein muss, kann man so alle potenziellen Angreifer von anderen Adressen ausschließen - das System wird sicherer. Zweitens könnte es ressourcenschonender sein, wenn der ftpd nicht ständig im Hintergrund herumlungert, aber da kann ich mich irren. Standalone hast Du z.B. die Möglichkeit, die max. Anzahl der User zu begrenzen (geht iirc über inetd nicht). Außerdem antwortet er bei einer Anfrage an den ftp-Port schneller, da der Dienst ja schon gestartet ist.
2.) Ist es möglich, die Server-Versionsanzeige ganz zu unterdrücken, daß ein Benutzer nur sieht, Verbindung mit <IP> hergestellt, Login:
probier doch mal diese Einstellung in der /etc/proftpd.conf: ServerIdent on "FTP Server ready"
2.) Gibt es eine Möglichkeit, ProFTPD mit geänderten Einstellungen zu resetten, ohne kill **** oder Reboot?
kill -s SIGHUP `pidof /usr/sbin/proftpd` sollte tun. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0