RES: [FUGSPBR] Seguranca
Luis Vitorio Cargnini
lvcargnini em telenova.net
Sex Nov 8 09:14:59 BRST 2002
Mano FTP somente na porta 21 nao immporta teu cliente nem que OS tu
esteja usando, e seja la tu passivo ou ativo nao importa a socket de FTP
e 21 ou seja a mnenos que tu mude a socket default do ftp, o mesmo fica
na 21 e so se tu mudar o cliente tera de passar a conf apra a porta que
tu designar, mas para isso ele devera ser informado de tal mudanca ou
tentar adivinhar.
On Thu, 2002-11-07 at 15:54, Norberto Rozas wrote:
> Beleza.... entendi a sistemática....
> mas ainda nao entendi a solução...
>
> como eu habilito o ipfw para continuar a conexão, ainda que a porta mude
> (ftp passivo)?
>
> Alguns dizem para abrir as portas entre 1024 e 65000 --> acho
> inviável... (senão por quê eu teria um firewall ;-).
>
> é possivel ftp passivo ? ou todos os clientes ftp no mundo por trás de
> um ipfw TÊM que usar ftp ativo ?....
>
>
>
> Obrigado por qualquer ajuda...
>
> Norberto.
>
>
>
>
> Marcello Silva Coutinho wrote:
>
> > > Ainda sobre o FTP passivo....
> >
> >
> > > A regra
> > > 08000 allow tcp from any to any established
> >
> > > não habilita tráfego de conexão já existente? Ou seja, quando o ftp
> > client se conecta ao ftp server não ficam habilitadas TODAS as portas
> > para ESTA conexão? > Ou viajei?
> >
> > Viajou. quando voce se conecta a um ftp, voce estabelece conexao na
> > porta 21, porta de comandos, para transferencia de arquivos outras são
> > utilizadas. No modo ativo, a porta de transferencia de arquivos eh a
> > 20, no modo passivo, depende da configuração do servidor, mas
> > geralmente eh algo > 1024
> >
> >
> >
> > att,
> >
> > Marcello Silva Coutinho
> >
> > -----Mensagem original-----
> > De: Norberto Rozas [mailto:norberto em kw.com.br]
> > Enviada em: quinta-feira, 7 de novembro de 2002 11:32
> > Para: fugspbr em fugspbr.org
> > Assunto: Re: [FUGSPBR] Seguranca
> >
> >
> >
> >
> >
> >
> >
> >
> > Cesar Cardoso wrote:
> >
> >>On Thu, 7 Nov 2002, Norberto Rozas wrote:
> >>
> >>>Alguém conhece algum SITE ou FERRAMENTA de teste de seguranca?
> >>>
> >>Procure por ShieldsUP! em http://grc.com/ (não me lembro a URL completa de
> >>cabeça agora)
> >>
> >>---
> >>Cesar Cardoso - Suporte Unix, OpenIT www.openit.com.br
> >>
> >>_______________________________________________________________
> >>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >>
> >>
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
--
Thanks && Regards
Luís Vitório Cargnini
TRDC - Telenova Communications Corp.
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: signature.asc
Tipo: application/pgp-signature
Tamanho: 189 bytes
Descrição: This is a digitally signed message part
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20021108/99fbe611/attachment.bin>
Mais detalhes sobre a lista de discussão freebsd