Hallo Martin, Mittwoch, 17. Oktober 2001, 7:03:27 PM geschrieben:
1.) Welche Vor- bzw. Nachteile hat es, ProFTPD standalone oder über inetd laufen zu lassen?
MB> inetd ist ein tcp-wrapper, d.h. Du kannst schon vor dem Start des ftpd MB> überprüfen, ob z.B. der Client berechtigt ist, eine Verbindung zu MB> Deinem Server aufzubauen. Wenn der Server nur von einem Client MB> erreichbar sein muss, kann man so alle potenziellen Angreifer von MB> anderen Adressen ausschließen - das System wird sicherer. MB> Standalone hast Du z.B. die Möglichkeit, die max. Anzahl der User zu MB> begrenzen (geht iirc über inetd nicht). Außerdem antwortet er bei einer MB> Anfrage an den ftp-Port schneller, da der Dienst ja schon gestartet ist. In dem Fall dürfte bei mir standalone die Wahl sein, Sicherheit vor Ressourcen, es sollen mehrere User sein, außerdem wird er nicht auf dem Standard-Port laufen.
2.) Ist es möglich, die Server-Versionsanzeige ganz zu unterdrücken, daß ein Benutzer nur sieht, Verbindung mit <IP> hergestellt, Login:
MB> probier doch mal diese Einstellung in der /etc/proftpd.conf: MB> ServerIdent on "FTP Server ready" Das ist es.
2.) Gibt es eine Möglichkeit, ProFTPD mit geänderten Einstellungen zu resetten, ohne kill **** oder Reboot?
MB> kill -s SIGHUP `pidof /usr/sbin/proftpd` sollte tun. Tut. :) Habe kill bisher immer nur auf zwei Arten benutzt, entweder blank oder brachial mit -9. ----------------------- Hallo Christian: pure-ftp[1] schau ich mir nach ProFTP an, wu_ftpd hab ich auf einer anderen Distri gesehen, eins nach dem andern. Besten Dank für Eure Hinweise, habt mir sehr weitergeholfen. -- Grüße Martin mailto:Martin.Getzke@gmx.net