Я знаю, что это строго не соответствует вопросу, но на примечании по безопасности: необходимо определить, нужны ли Вам функции, связывают или могла ли Вам сойти с рук одна из альтернатив. Djbdns значительно более безопасен, и powerdns, и maradns не далеки позади. Свяжите старая, крупная, и сложная программа, которая однако выделяется в том, что она делает, но является также довольно лабиринтообразной. Сложность является врагом безопасности, в зависимости от Ваших потребностей и размера Вашего управляемого домена, Вы можете nbe более обеспеченный с одним из других доступных вариантов.
Вы пытались использовать 127.0.0.1
вместо localhost
. Возможно, /etc/hosts
имеет что-то странное там.
Приводя это к сбою, ProFTPd FAQ предлагает использовать опции Allow и Deny, или выполняет его от xinetd, или включает модуль оболочек tcp и настроил это.
Или конечно Вы могли использовать iptables.
Не похоже, что в конфигурационном файле существует опция. Это - один способ сделать это, который также позволит Вам фильтровать именем пользователя (использующий PAM):
Создайте названный файл /etc/security/proftpd.conf
содержа следующие строки:
+ : ALL : 127.0.0.1
+ : ALL : localhost
- : ALL : ALL
+ средства позволяют, второй столбец является именем пользователя, и третий столбец является именем хоста поступления connecion. Так, например, + : john : 127.0.0.2
позволит john
соединяться от 127.0.0.2
. A -
отклоняет их.
Затем, измените /etc/pam.d/proftpd
для добавления следующего где-нибудь около вершины (я делаю это первой строкой после сессии) чтобы заставить его считать новый файл:
auth required pam_access.so accessfile=/etc/security/proftpd.conf
Это должно сразу вступить в силу без потребности в сервисном перезапуске.
Чтобы proftpd
слушал только на локальном хосте, вы должны использовать как DefaultAddress
, так и SocketBindTight
, например:
DefaultAddress localhost
SocketBindTight on
По умолчанию proftpd
будет прослушивать все интерфейсы для данного порта ( например «*: 21»). Директива SocketBindTight
указывает proftpd
«плотно» привязаться к адресу / сокету, а не использовать сокет с подстановочными знаками (в результате получается , например «127.0.0.1:21 ").