Problem:
FTP-Login ist gar nicht mehr oder nur nach 3 bis 4 Anläufen möglich.
In den Logfiles (/var/log/messages
) finden sich folgende Einträge:
proftpd: mod_delay/0.4: delaying for 100 usecs
proftpd: mod_delay/0.4: delaying for 225 usecs
proftpd: mod_delay/0.4: delaying for 135777974 usecs
proftpd: mod_delay/0.4: delaying for 153 usecs
proftpd: mod_delay/0.4: delaying for 605289 usecs
proftpd: mod_delay/0.4: delaying for 135362001 usecs
proftpd: mod_delay/0.4: delaying for 3280 usecs
Erklärung & Lösung:
Hier sieht man, daß mod_delay
das Problem ist:
Es legt die Delay-Zeit zu hoch an.
Leider sehen die proFTPd-Entwickler keinen Sinn darin diesen Zufallswert mit einer Obergrenze zu belegen. :(
Daher bleibt fast nur folgende Lösungen:
- Bei standalone-proFTPd-Servern hilft ein Restart um die Random-Table zu löschen.
Wenn das nicht ausreicht, dann hilft noch Weg 2: - Bei Aufrufen hinter
(x)inetd
hilft es nurmod_delay
abzuschalten:
DelayEngine off
Sonderliche Gefahren geht man nicht ein. mod_delay
war ursprünglich konzipiert, um die Überprüfung von Benutzerdaten zeitlich zu simulieren, damit Bruteforce-Attacken nicht anhand der Antwortzeit einen gültigen Benutzer erahnen können.
Bei heutigen Server-Leistungen ist dies aber fast nicht mehr praktikabel.
Kategorien:
Stichwörter:
proftpd · proftp · ftp · standalone · server · connection · mod_delay · delay · delaying ·