ProFTPD - IdentLookups 配置選項的預期用途是什麼？

我最近對我自己的專用伺服器的 FTP 連接延遲感到非常惱火，因此去尋找導致延遲的原因。

“犯罪者”是 IdentLookups 配置選項。它預設為打開，因此會導致連接嘗試出現明顯延遲。關閉後，立即完成連接。

所以，我的問題是：縮進查找的預期用途是什麼？不僅在 FTP 伺服器的上下文中，而且在一般情況下？大多數防火牆都會阻止 ident 探測，所以我不明白這一點……

有人可以啟發我嗎？

該ident協議用於提供與 TCP 連接相關的使用者名，主要是當有許多使用者使用單個 IP 地址時，例如共享主機等。當時並不常見，所以對於 FTP，我認為禁用它是安全的。IRC 仍然經常使用它。你可以說這是一個垂死的協議，但嘿，你永遠不知道。

它可以查詢成對的 tcp 埠，例如，ident客戶端向伺服器詢問一port on server:port on client對，ident伺服器回答誰是負責該連接的使用者。

安全人員不太喜歡這個，這就是為什麼大多數防火牆也阻止它的原因，我傾向於同意他們的觀點：您可以輕鬆地列舉伺服器上使用它的幾乎所有使用者。

RFC 1413定義了伺服器時間 60-180 秒的超時視窗，客戶端的最小等待時間為 30 秒，這可能會導致一些令人討厭的延遲。

引用自：https://serverfault.com/questions/180388