Problem:

FTP-Login ist gar nicht mehr oder nur nach 3 bis 4 Anläufen möglich.
In den Logfiles (/var/log/messages) finden sich folgende Einträge:

proftpd: mod_delay/0.4: delaying for 100 usecs
proftpd: mod_delay/0.4: delaying for 225 usecs
proftpd: mod_delay/0.4: delaying for 135777974 usecs
proftpd: mod_delay/0.4: delaying for 153 usecs
proftpd: mod_delay/0.4: delaying for 605289 usecs
proftpd: mod_delay/0.4: delaying for 135362001 usecs
proftpd: mod_delay/0.4: delaying for 3280 usecs

Erklärung & Lösung:

Hier sieht man, daß mod_delay das Problem ist:
Es legt die Delay-Zeit zu hoch an.
Leider sehen die proFTPd-Entwickler keinen Sinn darin diesen Zufallswert mit einer Obergrenze zu belegen. :(
Daher bleibt fast nur folgende Lösungen:

  1. Bei standalone-proFTPd-Servern hilft ein Restart um die Random-Table zu löschen.
    Wenn das nicht ausreicht, dann hilft noch Weg 2:
  2. Bei Aufrufen hinter (x)inetd hilft es nur mod_delay abzuschalten:
    DelayEngine off

Sonderliche Gefahren geht man nicht ein. mod_delay war ursprünglich konzipiert, um die Überprüfung von Benutzerdaten zeitlich zu simulieren, damit Bruteforce-Attacken nicht anhand der Antwortzeit einen gültigen Benutzer erahnen können.
Bei heutigen Server-Leistungen ist dies aber fast nicht mehr praktikabel.

Kategorien:

Stichwörter:

proftpd · proftp · ftp · standalone · server · connection · mod_delay · delay · delaying ·