3.尽量使用xinetd方式运行ProFTPD服务器

    ProFTPD能以Stand-alone、xinetd两种模式运行。当用户账号比较少又经常需要连接到ProFTPD服务器时推荐使用xinetd模式运行。使用xinetd方式运行ProFTPD可以有效防范DoS攻击。使用xinetd方式运行ProFTPD的步骤：

    （1）检查确省运行情况

    确省情况下ProFTPD以stand－alone工作模式运行，可以使用“ps aux| grep proftpd”命令查看进程号，然后使用kill命令中止运行。

    （2）修改配置文件

    修改/etc/proftpd.conf文件的ServerType选项由“standalone”改为“inetd”。

    （3）建立用户组

    groupadd nogroup

    （4）创建配置文件/etc/xinetd.d/proftpd，代码如下：

service ftp
{
flags = REUSE
socket_type = stream   “服务的数据封包类型为stream”
instances = 30           “最多可以同时建立30个ftp连接。”
max_load = 3.0        “最大负载“
wait = no         “不需等待，即ftp服务将以多线程的方式运行”
user = root         “执行此服务进程的用户是root”
server = /usr/local/sbin/proftpd “启动脚本位置”
log_on_success = HOST PID
log_on_failure = HOST RECORD
disable = no   “允许运行proftpd”
}

    （5）重新启动xinetd配置

    killall -USR1 xinetd

    （6）使用命令连接服务器

    可以使用“ftp localhost”连接本地服务器，如果连接被拒绝，可以使用命令：
    tail -f /var/log/messages查看错误信息。

    在下一篇文章中，介绍配置安全的ProFTPD服务器的其他安全策略，敬请关注。（未完待续）