Re: Albacom e IAD

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: Albacom e IAD
Mittente: Francesco Trentini
Data: 22 Jun 2002 15:31:45 -0000

Wednesday, June 19, 2002, 11:41:40 AM, you wrote:

V> A me non hanno voluto dare le password. Mi chiedevo se avere la 23 aperta su
V> quello IAD implica problemi di sicurezza noti.

Se  il  server  telnet  permette  sull'interfaccia  wan  la
connessione  solo  da  ip  fidati  (tipo quelli della net di
albacom)   direi  che  i  problemi  di sicurezza sono pochi,
cioe'  quelli  che  normalmente caratterizzano i rapporti di
fiducia.  Altrimenti  e'  soggetto  ai  rischi di un normale
accesso    telnet    su   internet   (certamente  chi  l'ha
installato ha cambiato le default factory password <g>).

V> Inoltre se voglio cambiare
V> parametri al pannello del NAT, tipo per redirigere la 80 su un det. IP
V> interno devo amndare una mail e aspettare 4 giorni. A me sembra assurdo.

Che  sia  scomodo  e'  certo,  diversi  provider  lo  fanno;
comunque queste cose andrebbero chiarite prima di firmare il
contratto e richiedere il servizio.

V> Inoltre non so perchè ma con alcuni FTP dove prima lavoravo bene ora mi
V> piantano l'upload dopo circa 8192 bytes... sono solo gli FTP che vogliono la
V> modalita' non passivca che mi fanno sto difetto. Può dipendere dal NAT?

Direi che e' probabile, sarebbe da verificare con un tcpdump;
un server ftp (che non supporta il
PASV)   a  cui  vuoi mandare un file deve aprire verso di te
una  nuova  connessione  dati:  e' quindi pensabile che tale
conn tcp si
fermi   al  router  perche'  il  modulo  NAT dello stesso non sa  come
rimapparlo.
Tale  problema  e' di solito risolto con un modulo adhoc per
l'ftp  nel  NAT (di solito router predisposti al nat ne sono
provvisti),  che  crea le necessarie info per rimappare
parsando al volo il payload del TCP (mandato dal tuo PI alla
porta 21 del server) alla ricerca del comando PORT che mandi
prima dello STOR.
E  comunque  -  con  quello  che sganci per una 1.2Mbps - mi
sembra  doveroso  bussare  alla  porta  dell'assistenza  del
provider per verificare la cosa.

.FT
"Un alcolizzato è qualcuno che non vi piace che beve quanto voi. (Dylan Thomas)"


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Albacom e IAD, Vincenzo Antolini [mediabrain srl]

Data:
- precedente: Cisco ACL, Mimmus
- successivo: [viega@securesw.com: ANNOUNCE: "Network Security with OpenSSL" (+DC area SSL talk)], deneb
- indice

Argomento:
- precedente: Albacom e IAD, Vincenzo Antolini [mediabrain srl]
- successivo: Fwd: [VulnWatch] Apache 1.3.X Exploit, ALoR
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005