IPFW omezeni sluzeb z inetu
Ivo Hazmuk
ivo at vutbr.cz
Tue Feb 26 12:09:37 CET 2008
Cizek.Milan wrote:
>> Jinak pro pasivni FTP rezim musite mit jeste povoleny nejenom porty ftp
>> a ftp-data ale i nejaky rozsah portu, ktere vyuziva FTP server pro
>> pripojeni pasivnich klientu (tento rozsah se ruzni podle pouziteho FTP
>> serveru a jeho konfigurace).
>
> Ano, je to tak, povoleni dalsich portu (pru PureFTPd 49152-65535) pomohlo a vse funguje. Chci se ale zeptat, da se nejak docilit toho, aby se pro nmap tvarili tyto porty jako neviditelne, resp. aby si nmap vubec nevsiml, ze tam je neco navic k dispozici? Neni mi jasne jak to pozna, ty porty otevrene nejsou, nic na nich nenasloucha...
>
> 49400/tcp closed compaqdiag
> 50000/tcp closed iiimsf
> 50002/tcp closed iiimsf
> 54320/tcp closed bo2k
> 61439/tcp closed netprowler-manager
> 61440/tcp closed netprowler-manager2
> 61441/tcp closed netprowler-sensor
> 65301/tcp closed pcanywhere
Nmap sice detailne neznam, ale predpokladam, ze zkusi pouzit FTP. T.j.
otevre si relaci v pasivnim rezimu na ridicim portu (21) a server mu
sdeli, odkud si muze stahovat data. To se tyka i vsech dat, ktere se
klient snazi ziskat nejakym prikazem. Tedy i LIST.
Vyse uvedena vec by mela fungovat pouze, pokud existuje anonymni FTP
uzivatel. To se totiz nmapu podari prihlasit a pozadat o data.
S pozdravem
Ivo Hazmuk
More information about the Users-l
mailing list