我最近在自己的专用服务器的FTP连接延迟时间里感到非常烦恼,去寻找导致延迟的原因。
“Perpetrator”是IdentLookupsconfiguration选项。 它默认打开,从而导致连接尝试显着延迟。 closures时,连接立即完成。
所以,我的问题是:缩进查找的用途是什么? 不只是在FTP服务器的情况下,但一般? 大多数防火墙阻止识别探针,所以我没有看到点…
请有人给我开光吧?
ident协议用于提供与TCP连接相关的用户名,主要是当有许多用户使用共享主机等单个IP地址时。这种情况不是很常见,所以对于FTP我认为禁用它是安全的。 IRC仍然使用它很多。 你可以说这是一个垂死的协议,但嘿,你永远不知道。
它用于查询tcp端口对,例如, ident客户端请求port on server:port on client一个port on server:port on client客户端port on server:port on client到ident谁是负责该连接的用户的ident服务器。
安全人员不太喜欢这一点,这就是为什么大多数防火墙也是如此,我倾向于同意这一点:你可以很容易地使用它来枚举服务器上的所有用户。
RFC 1413在服务器时间定义了一个60-180秒的超时窗口,客户端的最小等待时间为30秒,这会导致一些令人讨厌的延迟。
使用proftpd上的IdentLookups将尝试使用RFC 1413 ident协议获取新连接的用户名。 延迟将由proftpd等待ident协议超时引起。