Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2022-04-23 14:58:25

  todziu - Użytkownik

todziu
Użytkownik
Zarejestrowany: 2012-04-26

ProFTPD i inetd

Cześć - na początku chciałbym powiedzieć, że się przesiadłem ze slackware na debiana i mam problem z ProFTPD chciałbym uruchamiać go przez inetd w slackware był config w etc dopisywałem linijkę ftp stream tcp nowait root /usr/sbin/proftpd proftpd i to działało a jak to zrobić w Debianie ?

Dzięki

Offline

 

#2  2022-04-23 16:17:21

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: ProFTPD i inetd


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#3  2022-04-23 22:59:09

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ProFTPD i inetd

InetD to dawno wyrzucony z Debiana projekt z kosmicznymi problemami bezpieczeństwa.

Zainteresuje się proftpd.service albo proftpd.socket w Systemd.
Usługi systemd socket działają podobnie jak inetd, ale wiszą tylko na jednym porcie a nie na wszystkich portach.

W paczce proftpd-core masz takie trzy pliki:

Kod:

/lib/systemd/system/proftpd.service
/lib/systemd/system/proftpd.socket
/lib/systemd/system/proftpd@.service

https://packages.debian.org/bullseye/amd64/proftpd-core/filelist

Masz też instrukcję:

Kod:

/usr/share/doc/proftpd-core/systemd/README.systemd

Ostatnio edytowany przez Jacekalex (2022-04-23 23:00:37)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2022-04-24 09:53:39

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: ProFTPD i inetd

Zaraz zaraz.
Cały czas jest inetd, xinetd, rlinetd... do wyboru, tylko nie jest domyślnie instalowany.
Ergo:

todziu napisał(-a):

mam problem z ProFTPD chciałbym uruchamiać go przez inetd w slackware był config w etc dopisywałem linijkę...

No to doinstaluj sobie inetd (czy jakiś nowocześniejszy odpowiednik) i będziesz miał co chcesz.

jacekalex napisał(-a):

Usługi systemd socket działają podobnie jak inetd, ale wiszą tylko na jednym porcie a nie na wszystkich portach.

O, dobrze wiedzieć że np. serwer FTP i SSH wiszą na jednym porcie. Na którym mianowicie?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#5  2022-04-24 12:07:35

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ProFTPD i inetd

W systemd można sobie skonfigurować dowolne adresy/porty dla usługi przez mechanizm soketów:

ListenStream=, ListenDatagram=, ListenSequentialPacket=

...

If the address string is a string in the format "v.w.x.y:z", it is interpreted as IPv4 address v.w.x.y and port z.

If the address string is a string in the format "[x]:y", it is interpreted as IPv6 address x and port y. An optional interface scope (interface name or number) may be specified after a "%" symbol: "[x]:y%dev". Interface scopes are only useful with link-local addresses, because the kernel ignores them in other cases. Note that if an address is specified as IPv6, it might still make the service available via IPv4 too, depending on the BindIPv6Only= setting (see below).

...
    These options may be specified more than once, in which case incoming traffic on any of the sockets will trigger service activation, and all listed sockets will be passed to the service, regardless of whether there is incoming traffic on them or not. If the empty string is assigned to any of these options, the list of addresses to listen on is reset, all prior uses of any of these options will have no effect.

    It is also possible to have more than one socket unit for the same service when using Service=, and the service will receive all the sockets configured in all the socket units. Sockets configured in one unit are passed in the order of configuration, but no ordering between socket units is specified.
...

-- https://www.freedesktop.org/software/systemd/man/systemd.socket.html

Ostatnio edytowany przez morfik (2022-04-24 12:09:30)

Offline

 

#6  2022-04-24 12:19:45

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: ProFTPD i inetd

ethanak napisał(-a):

jacekalex napisał(-a):

Usługi systemd socket działają podobnie jak inetd, ale wiszą tylko na jednym porcie a nie na wszystkich portach.

O, dobrze wiedzieć że np. serwer FTP i SSH wiszą na jednym porcie. Na którym mianowicie?

ihmo chodzi o tryb aktywny i pasywny serwerów ftp ale kto tam wie

Ewentualnie jak zamienisz sshd.service na sshd.socket to system "nie nasłuchuje" na portach tylko socketach


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#7  2022-04-24 12:29:06

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: ProFTPD i inetd

urbinek napisał(-a):

Ewentualnie jak zamienisz sshd.service na sshd.socket to system "nie nasłuchuje" na portach tylko socketach

Kwestia sprowadza się jedynie do tego co na tych portach nasłuchuje. Jak masz tradycyjne uruchamianą usługę, to ona bind'uje do portu i potrzebny jest jej CAP net_bind_service. Jeśli wykorzystujesz sokety systemd, to systemd nasłuchuje na tych portach, co sprawia, że usługa już nie potrzebuje tego CAP'a.

Offline

 

#8  2022-04-24 18:05:51

  todziu - Użytkownik

todziu
Użytkownik
Zarejestrowany: 2012-04-26

Re: ProFTPD i inetd

OK OK - dzięki za info może zapomniałem dodać po co tak naprawdę chce uruchamiać proftpd przez indetd :-) na Slackware miałem to rozwiązane w ten sposób, że proftpd był uruchamiany przez inetd i miałem zrobioną "listę ACL" w host.allow gdzie miałem dodane hosty a host.deny był na ALL:ALL
i odpukać nie miałem problemów z nieautoryzowanym dostępem ;-) - czy można to w podobny sposób zrobić na Debianie czy możecie mi podsunąć podobne rozwiązanie


ps. sshd na standardowej konfiguracji tak własnie działa pod Debianem jak zrobie ALL:ALL w hosts.deny to nikt poza hosts.allow sie nie dostanie na ssh

Dzieki

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)