ProFTPd

Pon, 12 Sie 2002, 16:51:05 CEST

On Mon, Aug 12, 2002 at 04:12:29PM +0200, Artur Frysiak wrote:
> On Mon, Aug 12, 2002 at 04:04:33PM +0200, Jarosław Kamper wrote:
> > Witam
> > Tak się dzisiaj bawiłem proftpd i zauważyłem coś, co śmierdzi mi
> > debilizmem (w moim mniemaniu). Otóż sam config jest taki trochę nie
> > halo. Podsyłam sugerowany w załączniku. To raz, dwa:
> > dlaczego konfig jest w common zamiast w standalone i inetd, a zamiast
> > tego są jakieś rzeźby w specu robione? Oszczędność miejsca? No nie
> > ważne.
> 
> Aby zmiana z -standalone na -inetd była najprostrza.

A co z UseTCPD ?

> > Po trzecie, same <Limits> są jakieś takie nie optymalne - poprawione w
> > załączniku.
> 
> hmm.

Prawda, że wygląda i działa lepiej?

> > Po czwarte, jeżeli już docydujemy się na upload (by default
> > zakomentowane, w załączniku odkomentowane), to dlaczego katalog
> > /etc/ftp/pub/Incoming jest root.root? Przecież bez ftp.ftp nic się nie
> > uploadnie...
> 
> Nie decydujemy się.

Ok, a właściciel /etc/ftp/pub/Incoming ?

Więc:

--- proftpd.conf.oryg	Thu Aug  8 22:53:00 2002
+++ proftpd.conf	Mon Aug 12 16:49:22 2002
@@ -16,7 +16,7 @@
 
 # If you want .message files to work with browsers, you probably
 # want to uncomment the next line
-#MultilineRFC2228		on
+MultilineRFC2228		on
 
 # These are the TLS related options, default values
 #TlsRsaCertFile			ftpd-rsa.pem
@@ -27,7 +27,7 @@
 #TlsDhParamFile			ftpd-dhparam.pem
 #TlsCipherList			ALL:!EXP
 # don't verify any peer certificates
-#TlsCertsOk			off
+TlsCertsOk			off
 
 # Port 21 is the standard FTP port.
 Port				21
@@ -49,7 +49,7 @@
 
 #A basic anonymous configuration
 # uncoment this section below if you want gain annonymous ftp acces
-<Anonymous ~ftp>
+<Anonymous ~ftp/pub>
 	User			ftp
 	Group			ftp
 	AnonRequirePassword	off
@@ -59,28 +59,27 @@
 	UserAlias		anonymous ftp
 
 	# Limit the maximum number of anonymous logins
-	MaxClients		10
-
+	MaxClients		5	"Sorry, max %m users -- try again later"
+	MaxClientsPerHost       2       "To many connections from the same IP"
+	
 	# We want 'welcome.msg' displayed at login, and '.message' displayed
 	# in each newly chdired directory.
 	DisplayLogin		welcome.msg
 	DisplayFirstChdir	.message
 
-	AllowStoreRestart on
-
 	# Limit WRITE everywhere in the anonymous chroot
 	<Limit WRITE>
 		DenyAll
 	</Limit>
 
 #	<Directory /home/ftp/pub/Incoming>
-#		<Limit READ>
+#		AllowStoreRestart       on
+#		AllowOverwrite          on
+#			
+#		<Limit RMD DELE RETR>
 #			DenyAll
 #		</Limit>
-#		<Limit WRITE>
-#			AllowAll
-#		</Limit>
-#		<Limit STOR>
+#		<Limit STOR MKD CWD>
 #			AllowAll
 #		</Limit>
 #	</Directory>


-- 
.:|Jarosław Kamper|:×:|jack w irc.pl|:×:|http://jack.eu.org/|:×:|RLU#165846|:.

