Proftpd tunen

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von beomuex, 08.09.2007.

  1. #1 beomuex, 08.09.2007
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Hallo ich habe meinen Proftpd Server neukonfiguiert....er läuft nur im LAN und ist mit Gigabit angeschlossen.Ich möchte nun noch ein paar Performance-Tweaks machen.Was fehlt? Was ist zuviel?





    Code:
    
    # Includes DSO modules
    Include /etc/proftpd/modules.conf
    
    # Set off to disable IPv6 support which is annoying on IPv4 only boxes.
    UseIPv6				off
    
    ServerName			"Resheph"
    ServerType standalone
    DeferWelcome off
    
    MultilineRFC2228 on
    DefaultServer on
    ShowSymlinks on
    
    AllowOverwrite on
    AllowRetrieveRestart on
    AllowStoreRestart on 
    AllowRetrieveRestart on
    DeferWelcome off
    MaxClients none
    MaxClientsPerHost 30
    
    TimeoutIdle 20
    TimeoutStalled 20
    TimeoutSession 60
    TimeoutNoTransfer 60
    TimeoutLogin 20
    MaxRetrieveFileSize *
    
    DisplayLogin welcome.msg
    DisplayFirstChdir .message
    ListOptions "-l"
    
    DenyFilter \*.*/
    
    # Use this to jail all users in their homes 
    # DefaultRoot			~
    
    
    
    # Port 21 is the standard FTP port.
    Port 21
    
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances 30
    
    # Set the user and group that the server normally runs at.
    User proftpd
    Group nogroup
    
    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask 022 022
    # Normally, we want files to be overwriteable.
    AllowOverwrite off
    
    # Uncomment this if you are using NIS or LDAP to retrieve passwords:
    # PersistentPasswd		off
    
    # Be warned: use of this directive impacts CPU average load!
    # Uncomment this if you like to see progress and transfer rate with ftpwho
    # in downloads. That is not needed for uploads rates.
    
     UseSendFile			on
    
    
    
    TransferLog /var/log/proftpd/xferlog
    SystemLog   /var/log/proftpd/proftpd.log
    
    <IfModule mod_tls.c>
    TLSEngine off
    </IfModule>
    
    <IfModule mod_quota.c>
    QuotaEngine on
    </IfModule>
    
    <IfModule mod_ratio.c>
    Ratios on
    </IfModule>
    
    
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
    # It is on by default. 
    <IfModule mod_delay.c>
    DelayEngine on
    </IfModule>
    
    <IfModule mod_ctrls.c>
    ControlsEngine        on
    ControlsMaxClients    2
    ControlsLog           /var/log/proftpd/controls.log
    ControlsInterval      5
    ControlsSocket        /var/run/proftpd/proftpd.sock
    </IfModule>
    
    <IfModule mod_ctrls_admin.c>
    AdminControlsEngine on
    </IfModule>
    
    #tweaks
    UseReverseDNS off
    AllowForeignAddress on
    AllowRetrieveRestart on
    AllowStoreRestart on
    IdentLookups off
    RequireValidShell off
    
    #admin config
    UserAlias beomuex beowulf
    DefaultChdir /mnt
    DefaultRoot /mnt
    
    
    # Anonymous configuration
    <Anonymous /mnt/files/>
       User         ftp
       Group        nogroup
       UserAlias    anonymous ftp
       MaxClientsPerHost 5
    # Cosmetic changes, all files belongs to ftp user
     DirFakeUser	on ftp
      DirFakeGroup on ftp
    HideNoAccess on
       <Limit LOGIN>
            Allow   All
       </Limit>
       <Limit ALL>
            Deny    All
       </Limit>
       <Limit PWD CWD LIST RETR>
            Allow   ALL
       </Limit>
    </Anonymous>
    
    
    Mfg beomuex
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. aeson

    aeson Foren As

    Dabei seit:
    25.04.2007
    Beiträge:
    86
    Zustimmungen:
    0
    Wenn der Server sowieso nur im LAN läuft und du alle Usern vertraust und der FTP-Server Fehlerfrei eingerichtet ist, kannst du die Logs ausschalten:D

    Aber wieso willst du überhaupt an der Config was ändern... wenn Proftpd alles kann, was es können soll dann lass die Config doch einfach so... Ich glaube nicht das, dass einen Unterschied macht, ob jetzt 1 Befehl mehr oder weniger abgearbeitet wird!
     
Thema:

Proftpd tunen

Die Seite wird geladen...

Proftpd tunen - Ähnliche Themen

  1. proftpd Verwaltung

    proftpd Verwaltung: Mahlzeit, ich finde leider keine Lösung ich hoffe Ihr habt eine Idee. Ich habe ca. 30 proftpd Server. Bis jetzt läuft die Authentifizierung...
  2. Proftpd/TLS Probleme

    Proftpd/TLS Probleme: Tach Leute, bitte bedenkt, das ich Anfänger bin und gerade ein wenig Linux Erfahrung sammeln mag. Ich habe mir proftpd auf dem Server...
  3. proftpd tls Zertifikat einbinden

    proftpd tls Zertifikat einbinden: Hallo zusammen, da meine ftp Proxy proiblem macht (CentOS 5.5) habe ich einen neuen aufgesetzt (CentOS 6.2 64 bit). Problem: proftpd läuft....
  4. Proftpd und FritzBox 7270?

    Proftpd und FritzBox 7270?: Hallo Community, ich habe proftpd auf Debian 5.0 installiert und soweit auch configuriert. Mittels FileZilla kann ich per sftp auch auf den...
  5. proftpd auf 1 nic lauschen lassen?

    proftpd auf 1 nic lauschen lassen?: Hallo zusammen :-) Wie stell ich das an das proftpd nur auf einer nic lauscht? Folgende konfiguration: 2 nics mit 2 verschiedenen ip´s...