R: [Pluto-security] IPTABLES e FTP Attivo
Christian Cioni
pluto-security@lists.pluto.linux.it
Thu, 31 Oct 2002 13:16:27 +0100
Ho già verificato con esito positivo
Christian Cioni
Network Administrator
EDP Department
Magnetek S.p.A
Via S.Giorgio n°642
52028 - Terranuova B.ni (AR) - Italy
-----Messaggio originale-----
Da: pluto-security-admin@lists.pluto.linux.it
[mailto:pluto-security-admin@lists.pluto.linux.it]Per conto di Fabio
Panigatti
Inviato: giovedì 31 ottobre 2002 12.51
A: pluto-security@lists.pluto.linux.it
Oggetto: Re: [Pluto-security] IPTABLES e FTP Attivo
> Praticamente quando vado a dare il comado ls o dir in "cat
> /proc/net/ip_conntrack" vedo la seguente striga:
>
> "EXPECTING: proto=6 src=ftpserver_esterno dst=client_interno
> sport=0 dport=1747"
Ok.
> Ho provato in varie maniere ma con esito negativo.
<delete [1]>
Quali sono le varie maniere? Cosa succede di preciso? Hai
caricato il modulo ipt_conntrack_ftp? Forse ti serve anche
ipt_nat_ftp?
</delete>
Gia' che ci sei, verifica di non avere un netfiler che si
lascia fregare da questo attacco:
http://www.netfilter.org/security/2001-04-16-ftp.html
... e nel caso aggiornalo.
Fabio
[1] ha gia' risposto dido
_______________________________________________
pluto-security mailing list
pluto-security@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security