IPFW omezeni sluzeb z inetu

Ivo Hazmuk ivo at vutbr.cz
Tue Feb 26 12:09:37 CET 2008


Cizek.Milan wrote:
>> Jinak pro pasivni FTP rezim musite mit jeste povoleny nejenom porty ftp 
>> a ftp-data ale i nejaky rozsah portu, ktere vyuziva FTP server pro 
>> pripojeni pasivnich klientu (tento rozsah se ruzni podle pouziteho FTP 
>> serveru a jeho konfigurace).
> 
> Ano, je to tak, povoleni dalsich portu (pru PureFTPd 49152-65535) pomohlo a vse funguje. Chci se ale zeptat, da se nejak docilit toho, aby se pro nmap tvarili tyto porty jako neviditelne, resp. aby si nmap vubec nevsiml, ze tam je neco navic k dispozici? Neni mi jasne jak to pozna, ty porty otevrene nejsou, nic na nich nenasloucha...
> 
> 49400/tcp closed compaqdiag
> 50000/tcp closed iiimsf
> 50002/tcp closed iiimsf
> 54320/tcp closed bo2k
> 61439/tcp closed netprowler-manager
> 61440/tcp closed netprowler-manager2
> 61441/tcp closed netprowler-sensor
> 65301/tcp closed pcanywhere

Nmap sice detailne neznam, ale predpokladam, ze zkusi pouzit FTP. T.j. 
otevre si relaci v pasivnim rezimu na ridicim portu (21) a server mu 
sdeli, odkud si muze stahovat data. To se tyka i vsech dat, ktere se 
klient snazi ziskat nejakym prikazem. Tedy i LIST.

Vyse uvedena vec by mela fungovat pouze, pokud existuje anonymni FTP 
uzivatel. To se totiz nmapu podari prihlasit a pozadat o data.

	S pozdravem
		Ivo Hazmuk



More information about the Users-l mailing list