|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Eugene Grosbein 2:5006/1 18 Aug 2005 10:05:33 To : Alex Semenyaka Subject : Re: Passive FTP -------------------------------------------------------------------------------- 17 авг 2005, среда, в 09:37 KRAST, Alex Semenyaka написал(а): AS>>> Жень, ну ведь ясно, про что речь. Если это поток ftp - то AS>>> пропускать. Если нет - не пропускать. Поток ftp отслеживается по 1) AS>>> корректному обмену командами по протоколу ftp 2) появлению AS>>> командочки PORT. В конце концов, для примера несложно взять тот же AS>>> PIX. EG>> Примеры - понятно. Hепонятно, нафига. Главное - канал связи будет EG>> предоставлен хоть так, хоть так. И зачем огород городить? AS> Ты, когда из квартиры уходишь, на ключ её запираешь? Предполагаю, что нет AS> - AS> ведь для опытного домушника любой обычный замок не проблема, вскрывается AS> за AS> минуту-другую. И зачем огород городить? А кто сказал, что у меня обычный замок, что он один, что дверь одна и что кроме замков ничего больше не защищает? AS>>> трояны этим и вовсе морочиться не будут, не получилось - обломался, AS>>> и всё. EG>> Hе дошло. Трояну не получится с ftp-сервером пообщаться? AS> Трояну, который пойдёт на irc пароли отдавать - не получится, он не AS> пользуется AS> протоколом ftp. Ага, то есть безопасность сети строится на надежде, что трояны не будут использовать ftp/http/smtp? Картинку про windows firewall еще раз запостить? AS>>> Hу чего в бутылку лезть? Можно подумать, в этой эхе никто не слышал AS>>> аббревиатуры СБ или словосочетания "корпоративная политика", блин. EG>> Я так и не смог вытянуть, в чем конкретно эта корпоративная политика EG>> заключается касательно passive FTP. AS> Как в чём? Человек же чётко написал - passive ftp должен проходить, а AS> произвольные, не привязанные к ftp, соединения - не должны. По-моему, AS> очевидно. Все еще не понимаю, как можно строить политику безопасности, основываясь на непредсказуемом поведении троянов. Это же профанация. Eugene -- Что делают там, где воруют и сам царь, и его советник, и главный жрец? (Артха) --- slrn/0.9.8.0 (FreeBSD) * Origin: Svyaz Service JSC (2:5006/1@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2609366ae4b05.html, оценка из 5, голосов 10
|