ftp
Marchyn Tibor
marchyn at vviss.cz
Tue Aug 7 15:20:16 CEST 2007
Prave je divne ze mam povolenou veskerou komunikaci z interni site ven i dovnitr... samo o sobe to rikaji 2 radky
Pass in all
Pass out all
S pozdravom Tibor Marchyn
MCP
------------------------------------
K Zastihnutiu na:
------------------------------------
IT oddělení
VVISS a.s.
Tibor Marchyn
Kolmá 5
190 00 Praha 9
ICQ: 140-480-653
mobil: +420 / 724 / 847 700
work phone: +420 / 283 089 214
@mail: marchyn at vviss.cz
------------------------------------
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Dan Lukes
Sent: Tuesday, August 07, 2007 3:13 PM
To: FreeBSD mailing list
Subject: Re: ftp
Marchyn Tibor napsal/wrote, On 08/07/07 14:33:
> Posielam ti tie vypisy....
> tcpdump -s1600 -p -i em0 -w zaNAT host 80.188.94.106 and \( host 212.80.77.48 \)
> tcpdump -s1600 -p -i em1 -w predNAT host 10.10.10.22 and \( host 212.80.77.48 \)
Takze ted ten slibeny vytah pro ostatni. Takto vypada session:
<<< 220 bisvan Microsoft FTP Service.(Version 5.0)
>>> USER (cenzurovano1)
<<< 331 Password required for (cenzurovano1)
>>> PASS (cenzurovano2)
<<< 230 User (cenzurovano1) logged in
>>> SYST
<<< 215 Windows_NT.version 5.0
>>> FEAT
<<< 500 'FEAT': command not understood
>>> PWD
<<< 257 "/(cenzurovano1)" is current directory...
>>> TYPE A
<<< 200 Type set to A
>>> PASV
<<< 227 Entering Passive Mode (212,80,77,48,9,213)
A nastava presne ta chvile, kdy ma FTP klient otevrit datove spojeni, o
coz se take pokousi:
14:07:27.602488 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S
789463223:789463223(0) win 32768 <mss 1460,nop,nop,sackOK>
14:07:30.499823 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S
789463223:789463223(0) win 32768 <mss 1460,nop,nop,sackOK>
14:07:36.451070 IP 10.10.10.22.24313 > bisvan.ccf.cz.2517: S
789463223:789463223(0) win 32768 <mss 1460,nop,nop,sackOK>
Nikdy ale nedostava zadnou odpoved a dojde k zaveru, ze pasivni mod
neni pruchozi. Zkusi tedy aktivni:
>>> PORT.10,10,10,22,95,10
<<< 500.Invalid PORT Command
Ani to nevyjde a tak definitivne vzdava.
>>> QUIT
Komunikace zachycena za prekladem vypada naprosto identicky,
samozrejme, az na prelozenou zdrojovou adresu paketu. Pokus o otevreni
datoveho spojeni ale selze uplne stejne (na SYN pakety neprichazi zadna
odpoved). To, ze neprojde pokus o spojeni aktivnim modem je jasny, NAT
do datove casti paketu nesaha a prikaz PORT "v puvodnim zneni" je pro
server pochopitelne vadny.
Podle meho nazoru nekdo po ceste, a nejpravdepodobneji ty sam, blokujes
moznost otevreni odchoziho datoveho spojeni.
S konfiguraci PF ti ale moc nepomuzu, to sam nepouzivam. Jestli to sam
nezvladas, zkus poslat konfiguraci, to by to tu mohl poradit nekdo jiny.
Ja ji sem za tebe neposlu, jednak nevim, co bysis z ni nepral
zverejnovat, jednak ta, cos poslal me byla necitelne poskozena.
Dan
P.S. V dumpu, kterys mi poslal byly zachyceny v citelne podobne
pristupova jmena a hesla na onen FTP server. Nevim, jestlis vyhodnotil,
ze to nevadi, protoze ve vasem konkretnim pripade mam dostatecne
provereni pro styk s citlivymi udaji nebo proto, zes nevedel, ze tam
takove citlive udaje jsou. Pri pripad, ze to druhe, tak ti to rikam,
abys treba priste neposlal nekomu jinemu neco, ceho bys pozdeji litoval.
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
__________ Informace od NOD32 EMON 2441 (20070807) __________
Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz
More information about the Users-l
mailing list