Hallo Saskia
Saskia Whigham schrieb:
das der identd Prozess der einzige Prozess ist der bei mir in der inetd.conf
ausgeführt wird und ich eigentlich kein inetd mehr haben will wollte ich mal
fragen ob ich den identd Prozess zum betrieb eines Ftp-Servers benötige.
Nein, zum Betrieb von eigenen Serverdiensten ist der Identd
normalerweise nicht notwendig. Aber andersrum wird ein Schuh draus: Wenn
du Serverdienste von anderen Servern als _client_ benutzen möchtest,
kann ein identd unter umständen notwendig sein. Als klassisches Beispiel
sei IRC genannt. Viele IRC-Server lassen dich nur "rein", wenn auf
deinem Client ein identd läuft, der eine eindeutige User-ID liefert.
Historischer Hintergrund der ganzen Sache: Auf einem Mehrbenutzer-System
reicht es im Abuse-Fall oftmals nicht aus, nur die IP-Adresse zu kennen.
Denn dann weiss man nur, auf welcher Maschine der Abuse stattgefunden
hat. Der IRC-Server-Betreiber möchte aber auch wissen, welcher User sich
auf der betreffenden Maschine daneben benommen hat.
In der Praxis ist für die meisten Dienste heute aber kein Ident mehr
notwendig.
Aber in diesem Zusammenhang noch ein Tipp: Wenn du den Port 113 (Identd)
in der Firewall sperren willst, solltest du das mit einem sauberen
"Reject" machen anstatt die Pakete einfach nur ins Leere laufen zu
lassen. Letzeres kann nämlich dazu führen, dass einige Server, die
zunächst eine Ident-Anfrage durchführen erstmal in ein relativ langes
Timeout laufen müssen, bevor sie weitermachen. Ich habe das vor allem
bei POP3-Servern beobachtet, die bei jedem POP3-Login erstmal eine
Ident-Anfrage durchführen. Wenn die Ident-Verbindung mit einem Reject
abgelehnt wird, dann gehts sofort weiter. Wenn die Pakete aber ins leere
laufen, dann wartet der POP3-Server erstmal 30 Sekunden oder länger, bis
er schliesslich aufgibt und weitermacht.
Gruß,
Jörn
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
