[xinetd-script:]

Hi!
Mein proftpd soll die benutzer aus /etc/passwd nutzen, doch bekomme ich ihn nicht dazu auch wirklich ein passwort zu verlangen. man kann beim einloggen das passwort-feld einfach leer lassen und der proftpd lässt die verbindung zu... woran kann das liegen?

wäre nice wenn mir jemand eine sichere lösung bieten könnte... danke im vorraus

der server wird per xinetd gestartet

xinetd-script:
service ftp
{
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        instances       = UNLIMITED
        server          = /usr/sbin/in.proftpd
        server_args     = -c /etc/proftpd.conf
}

und nutzt eine ziemlich spärliche config

config:
ServerName                      "FTP Server"
ServerType      inetd

DefaultServer                   on
ShowSymlinks                    off

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

#User nobody
#Group nobody

<Global>
DefaultRoot     ~               psacln
AllowOverwrite          on
</Global>
TimesGMT        off
DefaultTransferMode     binary
UseFtpUsers                     on
AuthPAM on
AuthPAMConfig   ftp
AuthUserFile    /etc/passwd
Port                            21
Umask                           022
MaxInstances                    30