Mal ne andere Frage zu MasqueradeAddress dns-host

[incmc]

Also das läuft alles gut. Aber eine Frage hätte ich:
Ich bekomme zwar nur selten eine neue IP hier, aber es kommt vor.
Wenn ich jetzt bei "MasqueradeAddress" meinen DNS Namen des Router angebe und proftpd starte, dann guckt dieser anscheinend nach, welche IP sich unter diesem DNS verbirgt und gibt diese dann an die ftp Klienten zurück. Guckt der jedesmal nach wie die IP unter dem DNS ist oder macht der das nur einmalig biem Start. Das wäre nämlich sehr schlecht, denn wenn ich dann plötzlich eine neue IP am Router bekomme und der Proftpd dann weiter die alte IP zurückgibt, tja, dann ist da nichts mehr mit Verbindung....

Ich kann das hier schlecht testen, weil ich dafür mind. eine Stunde offline gehen müsste um ne neue IP am Router zu bekommen. Weiss das also jemand zufällig?

Gruß, incmc

[stonki]

Ich kann das hier schlecht testen, weil ich dafür mind. eine Stunde offline gehen müsste um ne neue IP am Router zu bekommen. Weiss das also jemand zufällig?

Gruß, incmc

statt Standalone INETD benutzen. Dann wird fuer jede Verbindung ProFTPD neu gestartet.

cu
stonki

[incmc]

mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?
Was gibt es gutes in dieser Richtung, xinetd?

Gruß, incmc

[stonki]

mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?
Was gibt es gutes in dieser Richtung, xinetd?

Gruß, incmc

jupp

[incmc]

uhhhh, das ist jetzt aber auch wieder nicht die Endlösung. Denn klar, wenn ich micht jetzt von intern concecte, dann geht passives ftp wieder nicht, weil der mit ja dann IMMER die masqueradeaddress übergibt, was ja intern nicht nötig ist. Man man, hört das denn nie auf....

[Shine]

mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?

wo hast du das gehört ... würde sagen genau anders herum ...

[incmc]

pure-ftpd Doku von http://www.pureftpd.org/README

Code:

**** Usage with Inetd ****

Important: if security matters for you, forget inetd. In the default
configuration, inetd will stop a service after a high rate of connections to
the same port. This creates an easy denial-of-service. Also, inetd doesn't
have any concurrency limit. Bad guys can fill up your memory and your
descriptor tables even if you are restricting the number of connections in
pure-ftpd. Better use a modern replacement for inetd, or run pure-ftpd in
standalone mode

[Anonymous]

hi,

das ist wohl wahr, wenn die dienste schlecht konfiguriert sind und andere sicherheitsmechanismen fehlen ... im zusammenspiel mit einem tcpwrapper lässt sich die zugangkontrolle jedoch erhöhen ...

[incmc]

Kann man auch irgendwie je nach Klient IP ne andere masqueradeaddress zurückgeben? Bei der Konfigmöglichkeit von proftpd müsste das doch gehen...

Gruß, incmc