|
Titel: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: incmc am 26. November 2003, 15:15:20 Also das läuft alles gut. Aber eine Frage hätte ich:
Ich bekomme zwar nur selten eine neue IP hier, aber es kommt vor. Wenn ich jetzt bei "MasqueradeAddress" meinen DNS Namen des Router angebe und proftpd starte, dann guckt dieser anscheinend nach, welche IP sich unter diesem DNS verbirgt und gibt diese dann an die ftp Klienten zurück. Guckt der jedesmal nach wie die IP unter dem DNS ist oder macht der das nur einmalig biem Start. Das wäre nämlich sehr schlecht, denn wenn ich dann plötzlich eine neue IP am Router bekomme und der Proftpd dann weiter die alte IP zurückgibt, tja, dann ist da nichts mehr mit Verbindung.... Ich kann das hier schlecht testen, weil ich dafür mind. eine Stunde offline gehen müsste um ne neue IP am Router zu bekommen. Weiss das also jemand zufällig? Gruß, incmc Titel: Re: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: stonki am 26. November 2003, 15:36:58 Zitat von: "incmc" Ich kann das hier schlecht testen, weil ich dafür mind. eine Stunde offline gehen müsste um ne neue IP am Router zu bekommen. Weiss das also jemand zufällig? Gruß, incmc statt Standalone INETD benutzen. Dann wird fuer jede Verbindung ProFTPD neu gestartet. cu stonki Titel: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: incmc am 26. November 2003, 16:25:18 mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?
Was gibt es gutes in dieser Richtung, xinetd? Gruß, incmc Titel: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: stonki am 26. November 2003, 17:06:50 Zitat von: "incmc" mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen? Was gibt es gutes in dieser Richtung, xinetd? Gruß, incmc jupp Titel: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: incmc am 26. November 2003, 18:28:56 uhhhh, das ist jetzt aber auch wieder nicht die Endlösung. Denn klar, wenn ich micht jetzt von intern concecte, dann geht passives ftp wieder nicht, weil der mit ja dann IMMER die masqueradeaddress übergibt, was ja intern nicht nötig ist. Man man, hört das denn nie auf....
Titel: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: Shine am 26. November 2003, 20:30:50 Zitat von: "incmc" mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen? wo hast du das gehört ... würde sagen genau anders herum ... Titel: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: incmc am 26. November 2003, 20:41:47 pure-ftpd Doku von http://www.pureftpd.org/README
Code: **** Usage with Inetd **** Important: if security matters for you, forget inetd. In the default configuration, inetd will stop a service after a high rate of connections to the same port. This creates an easy denial-of-service. Also, inetd doesn't have any concurrency limit. Bad guys can fill up your memory and your descriptor tables even if you are restricting the number of connections in pure-ftpd. Better use a modern replacement for inetd, or run pure-ftpd in standalone mode Titel: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: Anonymous am 26. November 2003, 22:34:29 hi,
das ist wohl wahr, wenn die dienste schlecht konfiguriert sind und andere sicherheitsmechanismen fehlen ... im zusammenspiel mit einem tcpwrapper lässt sich die zugangkontrolle jedoch erhöhen ... Titel: Mal ne andere Frage zu MasqueradeAddress dns-host Beitrag von: incmc am 27. November 2003, 17:44:00 Kann man auch irgendwie je nach Klient IP ne andere masqueradeaddress zurückgeben? Bei der Konfigmöglichkeit von proftpd müsste das doch gehen...
Gruß, incmc |