|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 12 Jul 2004 12:06:32
To : Serge
Subject : Re: ftp на маршрутизаторе (Re: чудеса с маскарадингом)
--------------------------------------------------------------------------------
Serge wrote:
> Когда часы показывали Wed, 7 Jul 2004 11:20:07 +0000 (UTC)
> "Aleksey Barabanov", a.k.a. "AB",
> писал(а) о "Re: чудеса с маскарадингом":
>
>>> Зачем ftp на файрволе? Унести ftpd на другую машину, а это - в
>>> FORWARD.
> AB> Опять же. Почему сразу то ? И чем ftp на файрволе менее защищен чем
> AB> ftp внутри сети или напротив более ? Какая разница то ?
>
> (fw=firewall, gw=gateway)
>
> Вот в связи вот с этим ;)
>
> Ftp на fw предоставляет дырку для взлома самого fw и всей сети за
> ним расположенной. Прискорбный факт ;(
>
> Однако, у fw, как у любого gw, 2 интерфейса.
> И в данном случае будет ли разница между вот такими случаями:
>
> 1) ftp в сети за fw-gw
> 2) ftp на fw, слушающий внутренний интерфейс, в chroot, доступ
> снаружи - NAT-ом
Это уже технология. А вот "Ftp на fw предоставляет дырку для взлома самого
fw и всей сети за ним расположенной." это исходная посылка для создания
упомянутой технологии.
Давайте разбираться. Для этого сначала договоримся об исходных утверждениях.
1. Утверждаете ли вы, что fw это отдельный хост ?
2. Утверждаете ли вы, что gw может быть без fw ?
3. Утверждаете ли вы, что ftp-хост не должен иметь fw.
Что из сказаного примем за априорную истину ? Если я что-то забыл,
дополните. Если что-то переврал, поправьте.
Здесь главное выяснить зачем устанавливается fw и зачем ftp. По аналогии,
есть ли автомобили без тормозов (fw) и не слишком ли рискуют те кто
разгоняется за 40 км./ч (ftp).
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
