Вопросы Теги

свяжите proftpd только с localhost

Я знаю, что это строго не соответствует вопросу, но на примечании по безопасности: необходимо определить, нужны ли Вам функции, связывают или могла ли Вам сойти с рук одна из альтернатив. Djbdns значительно более безопасен, и powerdns, и maradns не далеки позади. Свяжите старая, крупная, и сложная программа, которая однако выделяется в том, что она делает, но является также довольно лабиринтообразной. Сложность является врагом безопасности, в зависимости от Ваших потребностей и размера Вашего управляемого домена, Вы можете nbe более обеспеченный с одним из других доступных вариантов.

1
задан 16 March 2016 в 19:11
3 ответа

Вы пытались использовать 127.0.0.1 вместо localhost. Возможно, /etc/hosts имеет что-то странное там.

Приводя это к сбою, ProFTPd FAQ предлагает использовать опции Allow и Deny, или выполняет его от xinetd, или включает модуль оболочек tcp и настроил это.

Или конечно Вы могли использовать iptables.

-1
ответ дан 4 December 2019 в 10:31

Не похоже, что в конфигурационном файле существует опция. Это - один способ сделать это, который также позволит Вам фильтровать именем пользователя (использующий PAM):

Создайте названный файл /etc/security/proftpd.conf содержа следующие строки: 

+ : ALL : 127.0.0.1  
+ : ALL : localhost  
- : ALL : ALL

+ средства позволяют, второй столбец является именем пользователя, и третий столбец является именем хоста поступления connecion. Так, например, + : john : 127.0.0.2 позволит john соединяться от 127.0.0.2. A - отклоняет их.

Затем, измените /etc/pam.d/proftpd для добавления следующего где-нибудь около вершины (я делаю это первой строкой после сессии) чтобы заставить его считать новый файл: 

auth       required     pam_access.so accessfile=/etc/security/proftpd.conf

Это должно сразу вступить в силу без потребности в сервисном перезапуске.

-1
ответ дан 4 December 2019 в 10:31

Чтобы proftpd слушал только на локальном хосте, вы должны использовать как DefaultAddress , так и SocketBindTight , например: 

DefaultAddress localhost
SocketBindTight on

По умолчанию proftpd будет прослушивать все интерфейсы для данного порта ( например «*: 21»). Директива SocketBindTight указывает proftpd «плотно» привязаться к адресу / сокету, а не использовать сокет с подстановочными знаками (в результате получается , например «127.0.0.1:21 ").

2
ответ дан 4 December 2019 в 10:31

Теги

Похожие вопросы