www.ProFTPD.de
13. März 2007, 19:28:49 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Mal ne andere Frage zu MasqueradeAddress dns-host  (Gelesen 347 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
incmc
ProFTPD
*
Offline Offline

Beiträge: 23


Profil anzeigen
« am: 26. November 2003, 15:15:20 »

Also das läuft alles gut. Aber eine Frage hätte ich:
Ich bekomme zwar nur selten eine neue IP hier, aber es kommt vor.
Wenn ich jetzt bei "MasqueradeAddress" meinen DNS Namen des Router angebe und proftpd starte, dann guckt dieser anscheinend nach, welche IP sich unter diesem DNS verbirgt und gibt diese dann an die ftp Klienten zurück. Guckt der jedesmal nach wie die IP unter dem DNS ist oder macht der das nur einmalig biem Start. Das wäre nämlich sehr schlecht, denn wenn ich dann plötzlich eine neue IP am Router bekomme und der Proftpd dann weiter die alte IP zurückgibt, tja, dann ist da nichts mehr mit Verbindung....

Ich kann das hier schlecht testen, weil ich dafür mind. eine Stunde offline gehen müsste um ne neue IP am Router zu bekommen. Weiss das also jemand zufällig?

Gruß, incmc
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 26. November 2003, 15:36:58 »

Zitat von: "incmc"


Ich kann das hier schlecht testen, weil ich dafür mind. eine Stunde offline gehen müsste um ne neue IP am Router zu bekommen. Weiss das also jemand zufällig?

Gruß, incmc


statt Standalone INETD benutzen. Dann wird fuer jede Verbindung ProFTPD neu gestartet.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
incmc
ProFTPD
*
Offline Offline

Beiträge: 23


Profil anzeigen
« Antwort #2 am: 26. November 2003, 16:25:18 »

mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?
Was gibt es gutes in dieser Richtung, xinetd?

Gruß, incmc
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 26. November 2003, 17:06:50 »

Zitat von: "incmc"
mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?
Was gibt es gutes in dieser Richtung, xinetd?

Gruß, incmc


jupp
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
incmc
ProFTPD
*
Offline Offline

Beiträge: 23


Profil anzeigen
« Antwort #4 am: 26. November 2003, 18:28:56 »

uhhhh, das ist jetzt aber auch wieder nicht die Endlösung. Denn klar, wenn ich micht jetzt von intern concecte, dann geht passives ftp wieder nicht, weil der mit ja dann IMMER die masqueradeaddress übergibt, was ja intern nicht nötig ist. Man man, hört das denn nie auf....
Gespeichert
Shine
ProFTPD
*
Offline Offline

Beiträge: 15


77193083
Profil anzeigen WWW
« Antwort #5 am: 26. November 2003, 20:30:50 »

Zitat von: "incmc"
mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?


wo hast du das gehört ... würde sagen genau anders herum ...
Gespeichert

Im Suff sind alle Frauen schön ....
incmc
ProFTPD
*
Offline Offline

Beiträge: 23


Profil anzeigen
« Antwort #6 am: 26. November 2003, 20:41:47 »

pure-ftpd Doku von http://www.pureftpd.org/README

Code:

**** Usage with Inetd ****

Important: if security matters for you, forget inetd. In the default
configuration, inetd will stop a service after a high rate of connections to
the same port. This creates an easy denial-of-service. Also, inetd doesn't
have any concurrency limit. Bad guys can fill up your memory and your
descriptor tables even if you are restricting the number of connections in
pure-ftpd. Better use a modern replacement for inetd, or run pure-ftpd in
standalone mode
Gespeichert
Anonymous
Gast
« Antwort #7 am: 26. November 2003, 22:34:29 »

hi,

das ist wohl wahr, wenn die dienste schlecht konfiguriert sind und andere sicherheitsmechanismen fehlen ... im zusammenspiel mit einem tcpwrapper lässt sich die zugangkontrolle jedoch erhöhen ...
Gespeichert
incmc
ProFTPD
*
Offline Offline

Beiträge: 23


Profil anzeigen
« Antwort #8 am: 27. November 2003, 17:44:00 »

Kann man auch irgendwie je nach Klient IP ne andere masqueradeaddress zurückgeben? Bei der Konfigmöglichkeit von proftpd müsste das doch gehen...

Gruß, incmc
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.057 Sekunden mit 19 Zugriffen.