Hallo Saskia Saskia Whigham schrieb:
das der identd Prozess der einzige Prozess ist der bei mir in der inetd.conf ausgeführt wird und ich eigentlich kein inetd mehr haben will wollte ich mal fragen ob ich den identd Prozess zum betrieb eines Ftp-Servers benötige.
Nein, zum Betrieb von eigenen Serverdiensten ist der Identd normalerweise nicht notwendig. Aber andersrum wird ein Schuh draus: Wenn du Serverdienste von anderen Servern als _client_ benutzen möchtest, kann ein identd unter umständen notwendig sein. Als klassisches Beispiel sei IRC genannt. Viele IRC-Server lassen dich nur "rein", wenn auf deinem Client ein identd läuft, der eine eindeutige User-ID liefert.
Historischer Hintergrund der ganzen Sache: Auf einem Mehrbenutzer-System reicht es im Abuse-Fall oftmals nicht aus, nur die IP-Adresse zu kennen. Denn dann weiss man nur, auf welcher Maschine der Abuse stattgefunden hat. Der IRC-Server-Betreiber möchte aber auch wissen, welcher User sich auf der betreffenden Maschine daneben benommen hat.
In der Praxis ist für die meisten Dienste heute aber kein Ident mehr notwendig.
Aber in diesem Zusammenhang noch ein Tipp: Wenn du den Port 113 (Identd) in der Firewall sperren willst, solltest du das mit einem sauberen "Reject" machen anstatt die Pakete einfach nur ins Leere laufen zu lassen. Letzeres kann nämlich dazu führen, dass einige Server, die zunächst eine Ident-Anfrage durchführen erstmal in ein relativ langes Timeout laufen müssen, bevor sie weitermachen. Ich habe das vor allem bei POP3-Servern beobachtet, die bei jedem POP3-Login erstmal eine Ident-Anfrage durchführen. Wenn die Ident-Verbindung mit einem Reject abgelehnt wird, dann gehts sofort weiter. Wenn die Pakete aber ins leere laufen, dann wartet der POP3-Server erstmal 30 Sekunden oder länger, bis er schliesslich aufgibt und weitermacht.
Gruß, Jörn