|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Nick A. Leuta 2:5020/400 09 Sep 2000 17:10:20 To : All Subject : Hа: Hа: firewall & aсtive ftp -------------------------------------------------------------------------------- "Ivan Izhikov" <ivan@magnum.cs.nstu.ru> сообщил/сообщила в новостях следующее: > Nick A. Leuta <skynick@stu.lipetsk.su> писал(а): > >Так что достаточно просто открыть порты ftp и ftp-data и все... Если, > >конечно, имелся в виду активный режим :-) > Угу. И никто не помешает кулхацкерам коннектиться к _любому_ твоему > порту со своего ftp-data. Это возможно для клиента, я же предполагаю, что речь идет о сервере... Hу для клиента тогда есть единственный выход - запретить использование активного ftp и использовать пассивный - разрешив исходящие на любой порт 1024-65535 и запретив входящие с поправкой на остальные соображения. =================== * Паранойя - профессиональное заболевание системных администраторов... SkyNick --- ifmail v.2.15dev5 * Origin: Lipetsk State Technical University (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/13764680c37a4.html, оценка из 5, голосов 10
|