|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A. Leuta 2:5020/400 09 Sep 2000 17:10:20
To : All
Subject : Hа: Hа: firewall & aсtive ftp
--------------------------------------------------------------------------------
"Ivan Izhikov" <ivan@magnum.cs.nstu.ru> сообщил/сообщила в новостях
следующее:
> Nick A. Leuta <skynick@stu.lipetsk.su> писал(а):
> >Так что достаточно просто открыть порты ftp и ftp-data и все... Если,
> >конечно, имелся в виду активный режим :-)
> Угу. И никто не помешает кулхацкерам коннектиться к _любому_ твоему
> порту со своего ftp-data.
Это возможно для клиента, я же предполагаю, что речь идет о сервере... Hу
для клиента тогда есть единственный выход - запретить использование
активного ftp и использовать пассивный - разрешив исходящие на любой порт
1024-65535 и запретив входящие с поправкой на остальные соображения.
===================
* Паранойя - профессиональное заболевание системных администраторов...
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
