guß @all
ich versuche grad den proftpd so zu konfigurieren dass der erst bei einer Anfrage an Port:21 gestartet wird...
der proftpd wird über die init angesteuert u. ist standartmäsig nicht gestartet,
der soll erst dann gestartet werden wenn wie gesagt die anfrage kommt...
leider habe ich damit probleme....
weis momentan nicht wo ich anfangen soll, in der ftp-konfiguration od. inet.conf...
proftpd on init
-
demian
Re: proftpd on init
In die inet.conf muss so was wie
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
eingetragen werden. Natuerlich musst Du evtl. die Pfade anpassen.
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
eingetragen werden. Natuerlich musst Du evtl. die Pfade anpassen.
Re: proftpd on init
also, der eintrag in der inet.conf lautet wie folgt:
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
trotz dem ist der ftp permanent am laufen
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
trotz dem ist der ftp permanent am laufen
-
demian
Re: proftpd on init
Hast Du vielleicht _zusätzlich_ noch einen Link in den rcX.d Verzeichnissen, der proftpd startet, wenn der Rechner bootet?
Re: proftpd on init
hej jo ich wieder...
sorry, mein fehler... der ftp läuft bereits so wie ich es wollte
hab mal unter
# ps -ef | grep proftp | grep -v grep
nachgesehen, war nix da...
danch über ftp eingeloggt, und nochmal gePSt, --> war ausgeführt...
d.h. dieser eintrag ist korrekt
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
was mich mehr interessieren würde...
gibt es ne möglichkeit den portsniffer in dieser art u. weise abzublocken...
z.B. "nmap"... da wird ja der port:21 immer noch als aktiv dargestellt
obwohl der proftpd erst dann gestartet wird sobald ne init anfrage kommt...
kann aber auch sein, daß der nmap durch ein loopback auf 21 gerade dies
durchführt..
sorry, mein fehler... der ftp läuft bereits so wie ich es wollte
hab mal unter
# ps -ef | grep proftp | grep -v grep
nachgesehen, war nix da...
danch über ftp eingeloggt, und nochmal gePSt, --> war ausgeführt...
d.h. dieser eintrag ist korrekt
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
was mich mehr interessieren würde...
gibt es ne möglichkeit den portsniffer in dieser art u. weise abzublocken...
z.B. "nmap"... da wird ja der port:21 immer noch als aktiv dargestellt
obwohl der proftpd erst dann gestartet wird sobald ne init anfrage kommt...
kann aber auch sein, daß der nmap durch ein loopback auf 21 gerade dies
durchführt..