使用xinetd 運行ProFTPD。pureftpd是一種在多款類Unix上使用的開放源代碼的軟件。即它也就是一種純粹的Ftp程序。本文所描述的是使用xinetd 運行ProFTPD。使用xinetd方式運行ProFTPD的步驟：

　　(1)檢查確省運行情況

　　確省情況下ProFTPD以stand-alone工作模式運行，可以使用"ps aux| grep proftpd"命令查看進程號，然后使用kill命令中止運行。

　　(2)修改配置文件

　　修改/etc/proftpd.conf文件的ServerType選項由"standalone"改為"inetd"。

　　(3)建立用戶組

　　groupadd nogroup

　　(4)創(chuàng)建配置文件/etc/xinetd.d/proftpd，代碼如下：

　　service ftp { flags = REUSE socket_type = stream instances = 30 cps = 25 60max_load = 3.0wait = no user = root server = /usr/local/sbin/proftpd log_on_success = HOST PID log_on_failure = HOST RECORD disable = no }

　　(5)重新啟動xinetd配置

　　killall -USR1 xinetd

　　(6)使用命令連接服務器

　　可以使用"ftp localhost"連接本地服務器，如果連接被拒絕，可以使用命令：

　　tail -f /var/log/messages

　　查看錯誤信息。

　　1、限制同時運行的進程數(shù)。

　　通過設置instances選項設定同時運行的并發(fā)進程數(shù)：

　　當服務器被請求連接的進程數(shù)達到20個時，xinetd將停止接受多出部分的連接請求。直到請求連接數(shù)低于設定值為止。
 

　　2.限制一個IP地址的最大連接數(shù)：

　　通過限制一個主機的最大連接數(shù)，從而防止某個主機獨占某個服務。

　　per_source=5

　　這里每個IP地址可以連接單個IP地址的連接數(shù)是5個。

　　3.限制負載。

　　xinetd還可以使用限制負載的方法防范拒絕服務攻擊。用一個浮點數(shù)作為負載系數(shù)，當負載達到這個數(shù)目的時候，該服務將暫停處理后續(xù)的連接：

　　max_load = 2.8

　　上面的例子中當一項系統(tǒng)負載達到2.8時，所有服務將暫時中止，直到系統(tǒng)負載下降到設定值以下。說明要使用這個選項，編譯時要加入--with-loadavg，xinetd將而已處理max-load配置選項。從而在系統(tǒng)負載過重時關閉某些服務進程，來實現(xiàn)某些拒絕服務攻擊。

　　4.限制所有服務器數(shù)目(連接速率)。xinetd可以使用cps選項設定連接速率，下面的例子：

　　cps = 25 60

　　第一個參數(shù)表示每秒可以處理的連接數(shù)，如果超過了這個連接數(shù)之后進入的連接將被暫時停止處理;第二個參數(shù)表示停止處理多少秒后繼續(xù)處理先前暫停處理的連接。即服務器最多啟動25個連接，如果達到這個數(shù)目將停止啟動新服務60秒。在此期間不接受任何請求。

【編輯推薦】

1. Linux CVS確認系統(tǒng)中是否安裝xinetd
2. Linux CVS確認系統(tǒng)中是否安裝xinetd
3. 4.3.3 使用xinetd啟動守護進程
4. 建立安全的ProFTPD
5. Proftpd的結構
6. PROFTPD服務器相關命令大全