2 votes

mr.b avatar

ProFTPD - Quelle est l'utilisation prévue de l'option de configuration IdentLookups ?

Demandé el 12 de Septembre, 2010
Quand la question a-t-elle été
1362 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment été suffisamment ennuyé par le retard de la connexion FTP de mon propre serveur dédié pour me mettre à la recherche des causes de ce retard.

"Perpetrator" était une option de configuration de IdentLookups. Elle est activée par défaut, ce qui provoque un retard notable lors des tentatives de connexion. Lorsqu'elle est désactivée, les connexions sont faites instantanément.

Ma question est donc la suivante : à quoi sert la recherche d'indentations ? Pas seulement dans le contexte du serveur FTP, mais en général ? La plupart des pare-feu bloquent les sondes d'identification, donc je ne vois pas l'intérêt...

Quelqu'un peut-il m'éclairer, s'il vous plaît ?

Demandé el 12 de Septembre, 2010 par mr.b

Réponses

Trop de publicités?

4voto

coredump avatar
coredump Points 12455

El ident est utilisé pour fournir le nom d'utilisateur lié à une connexion TCP, principalement lorsqu'il y a de nombreux utilisateurs qui utilisent une seule adresse IP comme les hôtes partagés, etc. Ce n'est pas très courant de nos jours, donc pour FTP je pense qu'il est prudent de le désactiver. IRC l'utilise encore beaucoup. On peut dire que c'est un protocole de mort mais bon, on ne sait jamais.

Il fonctionne en interrogeant des paires de ports tcp, comme, le ident Le client demande un port on server:port on client à la paire ident qui répond à la question de savoir qui est l'utilisateur responsable de cette connexion.

Les responsables de la sécurité n'apprécient pas beaucoup ce système, c'est pourquoi la plupart des pare-feu le bloquent également, et j'ai tendance à être d'accord avec eux : vous pouvez facilement énumérer la quasi-totalité des utilisateurs de vos serveurs en l'utilisant.

RFC 1413 définit un délai d'attente de 60 à 180 secondes du côté du serveur et un temps d'attente minimum de 30 secondes du côté du client, ce qui peut entraîner des retards importants.

Répondu el 12 de Septembre, 2010 par coredump (12455 Points )

0 votes

Avatar de mr.b

Merci. Cette réponse contient l'information que je cherchais. Je connaissais déjà sa finalité (obtenir un nom d'utilisateur à distance), mais pas s'il a une valeur (réelle) aujourd'hui.

Commenté el 12 de Septembre, 2010 par mr.b

2voto

user9517 avatar
user9517 Points 113163

Avec IdentLookups sur proftpd tentera d'obtenir le nom d'utilisateur d'une nouvelle connexion en utilisant la fonction RFC 1413 protocole d'identification. Le retard est dû au fait que proftpd attend le délai d'expiration du protocole ident.

Répondu el 12 de Septembre, 2010 par user9517 (113163 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X