|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Valentin Davydov 2:5020/400 17 Aug 2005 08:51:58 To : Alex Semenyaka Subject : Re: Passive FTP -------------------------------------------------------------------------------- > From: Alex Semenyaka <Alex.Semenyaka@p640.f640.n461.z2.fidonet.org> > Date: Tue, 16 Aug 2005 20:23:02 +0400 > > EG>>> Это не вся постановка. В такой постановке проблемы вообще нет - > EG>>> разреши, и все. > MK>> зачем придираться то? проблема по-моему вполне ясна. > EG> Мне нет. Я не понимаю, почему коннект на верхний порт через > EG> не собой написанный (и вообще произвольный - только ищется) прокси > EG> безопаснее прямого коннекта. > >Жень, ну ведь ясно, про что речь. Если это поток ftp - то пропускать. Если нет >- не пропускать. Поток ftp отслеживается по 1) корректному обмену командами по >протоколу ftp 2) появлению командочки PORT. В конце концов, для примера >несложно взять тот же PIX. > >То, что можно в этих условиях вылезти наружу, повесив снаружи свой Ftp-сервер - >малоинтересно, так как в большинстве случаев так не будет. А у кого снаружи >сервер - тот и httport какой-нибудь прикрутить может. И правильно сделает. Я б на его месте ещё и natил в этот туннель всех желающих. >Зато, например, всякие >трояны этим и вовсе морочиться не будут, не получилось - обломался, и всё. Всякие ли? Я в виндовых троянах, правда, небольшой спец, но на месте троянописателей общался бы именно по http://windowsupdate.mirosoft.com... >Hу чего в бутылку лезть? Можно подумать, в этой эхе никто не слышал >аббревиатуры СБ или словосочетания "корпоративная политика", блин. ..в расчёте на наиболее благоприятный для размножения всякой вирусни климат в местах, где существует такая "корпоративная политика". >Культивация убеждения типа "нормальным пацанам это не нужно" ничего >хорошего, кроме плохого, FreeBSD не приносит, чесслово. А причём здесь FreeBSD? Вал. Дав. P.S. Hормальная СБ фраерволами не заморачивается, а сразу спрашивает лицензию на винды и сертификат гостехкомиссии на средства защиты, после чего с чистой совестью конфискует компьютер, а несчастный юзер долго кланяется им вслед, благодаря за то, что уголовное дело по двум статьям "на первый раз" решили не возбуждать. --- ifmail v.2.15dev5.3 * Origin: St. Petersburg State University (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/4417965df93e.html, оценка из 5, голосов 10
|