PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftp fehler bei start



gasometer
19.01.02, 12:19
hallo allerseits

ich habe auf meiner linuxkiste suse 7.1 installiert inkl. proftp.
wenn ich das system boote, startet es proftp mit folgender fehlermeldung:

starting proftpd server: fatal: socket operation on no n-socket
(running from command line? use 'servertype standalone' in config file!)

soweit ich das verstehe, soll ich nicht übet inetd starten. was ist da der unterschied??

wenn ich jetzt eine verbindung herstelle, kann ich wohl einloggen, aber alles geht sehr träge (login, cwd u.s.w.)

was muss ich hier ändern???

thx gaso

Doc Maverick
19.01.02, 12:51
Hi,
für Server gibt es häufig zwei Möglichkeiten zu arbeiten:
1. standalone, d.h. der Server arbeitet die ganze Zeit und wartet, wenn er nichts zu tun hat.
oder
2. inetd, d.h. der Server wird gestartet, wenn auf dem entsprechenden Port (hier sicherlich 21) eine Verbindung angefordert wird.
Die 2. Variante scheint zwar besser zu sein, da das Programm dann nicht die ganze Zeit läuft, aber das Starten des Server braucht auch so seine Zeit, deshalb solltest Du Deinen Server auch als standalone betreiben.
Den ersten Schritt hast Du ja schon gemacht, indem Du den proftpd beim Booten starten läßt, aber in der /etc/proftpd steht bei ServerType(?) leider inetd, was verständlicherweise zu einiger Verwirrung sorgt!
Jedenfalls wird der Server nach dieser Fehlermeldung beendet, daß Du dann trotzdem eine FTP-Verbindung aufbauen kannst, liegt daran, daß der inetd für die Verbindung sorgt - wie "schnell" das geht hast Du ja schon mitbekommen. ;)
Also mußt Du noch in /etc/inetd.conf die Zeile suchen, wo der proftpd drinsteht und mit einer # am Zeilenanfang auskommentieren.
Das sollte es schon gewesen sein!
Tschüß.

gasometer
19.01.02, 14:03
ok, das is mir jetzt klar.
hab in der proftpd.conf nachgeschaut.

jetzt hab ich da aber doch noch eine frage. ist das der einzige unterschied oder gibt es da noch sicherheitstechnische aspekte, die man beachten müsste?? hab da mal was von tcp wrapper oder so vernommen in diesem zusammenhang und auch was von dos attacken.

Doc Maverick
19.01.02, 14:54
Hi,
das ist eine gute Frage - soweit ich weiß, kann man mit dem tcp-Wrapper Dienste für bestimmte IPs sprerren bzw. nur erlauben, aber ich bin der Ansicht, daß eine vernünftige Konfiguration von iptables deutlich mehr Sicherheit gewähren kann. Zumal man dort auch noch andere Protokollebenen (z.B. ICMP für Ping) kontrollieren kann.
Übrigens kann ein Modul von iptables sogar feststellen, ob man eine Verbindung zu FTP aufbauen will, oder ob das ein Angriff ist.
Tschüß.

gasometer
19.01.02, 17:23
ok, ich danke dir