如何建立安全的ProFTPD应用经验谈

核心提示： 4.限制所有服务器数目（连接速率） ，xinetd可以使用cps选项设定连接速率，如何建立安全的ProFTPD应用经验谈(4)，下面的例子：cps = 25 60第一个参数表示每秒可以处理的连接数，如果超过了这个连接数之后进入的连接将被暂时停止处理；第二个参数表示停止处理多少秒后继续处理先前暂停

4.限制所有服务器数目（连接速率） 。

xinetd可以使用cps选项设定连接速率，下面的例子：

cps = 25 60

第一个参数表示每秒可以处理的连接数，如果超过了这个连接数之后进入的连接将被暂时停止处理；第二个参数表示停止处理多少秒后继续处理先前暂停处理的连接。即服务器最多启动25个连接，如果达到这个数目将停止启动新服务60秒。在此期间不接受任何请求。

使用xinetd方式运行ProFTPD的步骤：

（1）检查确省运行情况

确省情况下ProFTPD以stand－alone工作模式运行，可以使用"ps aux| grep proftpd"命令查看进程号，然后使用kill命令中止运行。

（2）修改配置文件

修改/etc/proftpd.conf文件的ServerType选项由"standalone"改为"inetd"。

（3）建立用户组

groupadd nogroup

（4）创建配置文件/etc/xinetd.d/proftpd，代码如下：

service ftp
{
flags = REUSE socket_type =
stream instances = 30 cps =
25 60max_load = 3.0wait =
no user = root server =
/usr/local/sbin/proftpd log_on_success =
HOST PID log_on_failure =
HOST RECORD disable = no
}

（5）重新启动xinetd配置

killall -USR1 xinetd

（6）使用命令连接服务器

可以使用"ftp localhost"连接本地服务器，如果连接被拒绝，可以使用命令：

tail -f /var/log/messages

查看错误信息。

3.隐藏ProFTPD服务器版本信息

通常软件的BUG信息是和特定版本相关的，因此版本号是黑客寻求最有价值的信息。隐藏ProFTPD版本号比较简单，修改配置文件：