Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       18 Aug 2005  10:05:33
 To : Alex Semenyaka
 Subject : Re: Passive FTP
 -------------------------------------------------------------------------------- 
 
 17 авг 2005, среда, в 09:37 KRAST, Alex Semenyaka написал(а):
 
  AS>>> Жень, ну ведь ясно, про что речь. Если это поток ftp - то
  AS>>> пропускать. Если нет - не пропускать. Поток ftp отслеживается по 1)
  AS>>> корректному обмену командами по протоколу ftp 2) появлению
  AS>>> командочки PORT. В конце концов, для примера несложно взять тот же
  AS>>> PIX.
  EG>> Примеры - понятно. Hепонятно, нафига. Главное - канал связи будет
  EG>> предоставлен хоть так, хоть так. И зачем огород городить?
  AS> Ты, когда из квартиры уходишь, на ключ её запираешь? Предполагаю, что нет
  AS> -
  AS> ведь для опытного домушника любой обычный замок не проблема, вскрывается
  AS> за
  AS> минуту-другую. И зачем огород городить?
 
 А кто сказал, что у меня обычный замок, что он один, что дверь одна
 и что кроме замков ничего больше не защищает?
 
  AS>>> трояны этим и вовсе морочиться не будут, не получилось - обломался,
  AS>>> и всё.
  EG>> Hе дошло. Трояну не получится с ftp-сервером пообщаться?
  AS> Трояну, который пойдёт на irc пароли отдавать - не получится, он не
  AS> пользуется
  AS> протоколом ftp.
 
 Ага, то есть безопасность сети строится на надежде, что трояны не будут
 использовать ftp/http/smtp? Картинку про windows firewall еще раз запостить?
 
  AS>>> Hу чего в бутылку лезть? Можно подумать, в этой эхе никто не слышал
  AS>>> аббревиатуры СБ или словосочетания "корпоративная политика", блин.
  EG>> Я так и не смог вытянуть, в чем конкретно эта корпоративная политика
  EG>> заключается касательно passive FTP.
  AS> Как в чём? Человек же чётко написал - passive ftp должен проходить, а
  AS> произвольные, не привязанные к ftp, соединения - не должны. По-моему,
  AS> очевидно.
 
 Все еще не понимаю, как можно строить политику безопасности, основываясь
 на непредсказуемом поведении троянов. Это же профанация.
 
 Eugene
 -- 
 Что делают там, где воруют и сам царь, и его советник, и главный жрец? (Артха)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Passive FTP   Eugene Grosbein   15 Aug 2005 12:40:01 
 Passive FTP   Max Khon   16 Aug 2005 11:59:04 
 Re: Passive FTP   Eugene Grosbein   16 Aug 2005 17:41:15 
 Passive FTP   Alex Semenyaka   16 Aug 2005 20:23:02 
 Re: Passive FTP   Alexey Milevsky   17 Aug 2005 00:33:31 
 Passive FTP   Alex Semenyaka   17 Aug 2005 10:25:24 
 Re: Passive FTP   Valentin Davydov   17 Aug 2005 22:49:28 
 Passive FTP   Alex Semenyaka   18 Aug 2005 17:46:36 
 Re: Passive FTP   Eugene Grosbein   17 Aug 2005 09:22:56 
 Passive FTP   Alex Semenyaka   17 Aug 2005 10:37:26 
 Re: Passive FTP   Eugene Grosbein   18 Aug 2005 10:05:33 
 Passive FTP   Alex Semenyaka   18 Aug 2005 17:51:56 
 Re: Passive FTP   Eugene Grosbein   18 Aug 2005 23:07:44 
 Passive FTP   Alex Semenyaka   20 Aug 2005 21:54:10 
 Re: Passive FTP   Gleb Smirnoff   21 Aug 2005 13:07:27 
 Re: Passive FTP   Kirill Ponomarew   21 Aug 2005 14:09:38 
 Re: Passive FTP   Gleb Smirnoff   21 Aug 2005 21:35:52 
 Re: Passive FTP   Kirill Ponomarew   21 Aug 2005 22:52:10 
 Passive FTP   Alex Semenyaka   22 Aug 2005 18:01:42 
 Re: Passive FTP   Gleb Smirnoff   22 Aug 2005 20:17:39 
 Passive FTP   Alex Semenyaka   23 Aug 2005 18:51:08 
 Re: Passive FTP   Gleb Smirnoff   23 Aug 2005 23:16:04 
 Passive FTP   Alex Semenyaka   23 Aug 2005 22:45:20 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 00:51:21 
 Passive FTP   Alex Semenyaka   24 Aug 2005 11:56:58 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 14:56:07 
 Passive FTP   Alex Semenyaka   24 Aug 2005 16:43:06 
 Re: Passive FTP   Ilya Anfimov   22 Aug 2005 10:43:37 
 Re: Passive FTP   Vladimir Chukharev   21 Aug 2005 17:55:38 
 Re: Passive FTP   Gleb Smirnoff   21 Aug 2005 21:41:25 
 Passive FTP   Max Khon   22 Aug 2005 11:02:16 
 Passive FTP   Alex Semenyaka   22 Aug 2005 16:44:24 
 Re: Passive FTP   Eugene Grosbein   21 Aug 2005 20:44:22 
 Passive FTP   Alex Semenyaka   22 Aug 2005 16:57:54 
 Re: Passive FTP   Eugene Grosbein   23 Aug 2005 10:33:31 
 Passive FTP   Alex Semenyaka   23 Aug 2005 18:51:48 
 Re: Passive FTP   Eugene Grosbein   24 Aug 2005 09:07:42 
 Passive FTP   Alex Semenyaka   24 Aug 2005 12:01:46 
 Re: Passive FTP   Eugene Grosbein   24 Aug 2005 19:06:59 
 Passive FTP   Alex Semenyaka   24 Aug 2005 18:06:40 
 Re: Passive FTP   Eugene Grosbein   25 Aug 2005 00:39:54 
 Passive FTP   Alex Semenyaka   25 Aug 2005 12:59:30 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 16:27:16 
 Passive FTP   Alex Semenyaka   25 Aug 2005 17:34:18 
 Re: Passive FTP   Valentin Davydov   17 Aug 2005 08:51:58 
 Passive FTP   Alex Semenyaka   17 Aug 2005 10:41:14 
 Re: Passive FTP   Valentin Davydov   17 Aug 2005 22:49:29 
 Passive FTP   Alex Semenyaka   18 Aug 2005 17:47:32 
 Re: Passive FTP   Valentin Davydov   19 Aug 2005 09:10:23 
 Passive FTP   Alex Semenyaka   20 Aug 2005 22:12:44 
Архивное /ru.unix.bsd/2609366ae4b05.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional