Tips, Tricks, Fragen

ID #1277 proFTPd:

Problem:

FTP-Login ist gar nicht mehr oder nur nach 3 bis 4 Anläufen möglich.
In den Logfiles (/var/log/messages) finden sich folgende Einträge:

proftpd: mod_delay/0.4: delaying for 100 usecs
proftpd: mod_delay/0.4: delaying for 225 usecs
proftpd: mod_delay/0.4: delaying for 135777974 usecs
proftpd: mod_delay/0.4: delaying for 153 usecs
proftpd: mod_delay/0.4: delaying for 605289 usecs
proftpd: mod_delay/0.4: delaying for 135362001 usecs
proftpd: mod_delay/0.4: delaying for 3280 usecs

Erklärung & Lösung:

Hier sieht man, daß mod_delay das Problem ist:
Es legt die Delay-Zeit zu hoch an.
Leider sehen die proFTPd-Entwickler keinen Sinn darin diesen Zufallswert mit einer Obergrenze zu belegen. :(
Daher bleibt fast nur folgende Lösungen:

  1. Bei standalone-proFTPd-Servern hilft ein Restart um die Random-Table zu löschen.
    Wenn das nicht ausreicht, dann hilft noch Weg 2:
  2. Bei Aufrufen hinter (x)inetd hilft es nur mod_delay abzuschalten:
    DelayEngine off

Sonderliche Gefahren geht man nicht ein. mod_delay war ursprünglich konzipiert, um die Überprüfung von Benutzerdaten zeitlich zu simulieren, damit Bruteforce-Attacken nicht anhand der Antwortzeit einen gültigen Benutzer erahnen können.
Bei heutigen Server-Leistungen ist dies aber fast nicht mehr praktikabel.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2007-12-17 21:35     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (1 Bewertungen)

Artikel kommentieren