[despammed] [PLUTO-security] ftp e iptables
Valentino Squilloni - OuZ
ouz a despammed.com
Gio 2 Ott 2003 13:33:31 CEST
On Thu, 2 Oct 2003, Salvatore Basso wrote:
[server ftp]
> che consente l'accesso sia in modalità passiva che
> in modalità attiva e io vorrei che funzionasse solo in passive mode.
> Ho provveduto a carica i moduli ip_nat_ftp e ip_conntrack_ftp
Accetti traffico related in forward verso il server ftp? Presumo di si,
perche' penso sia proprio quello che permette di bypassare le regole che
bloccano l'utilizzo della porta 20 (che non dovrebbe essere raggiungibile
direttamente visto che non hai permesso traffico esplicito per quella
porta).
Presumo sia sufficiente unta regola che blocca in ingresso ed in uscita le
comunicazioni con la porta 20 del server ftp, in questo modo la modalita'
attiva non sara' disponibile (la regola deve essere precedente alla regola
che accetta traffico RELATED).
> come posso fare per far si che la modalità attiva non sia disponibile e
> quindi forzare i client ftp all'accesso in modalità passiva ?
Non so se il client si rende conto da solo se c'e' a disposizione solo la
modalita' passiva o puoi fare in modo che la cosa sia trasparente, presumo
debba settarlo esplicitamente.
Spero di non aver detto troppe boiate :-)
--
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
-- Leonardo Serni
Maggiori informazioni sulla lista
pluto-security