[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: RE: Problemi client ftp Mittente: Coppola Federico Data: 10 Oct 2001 20:37:32 -0000
Ti confermo che e' meglio escludere il PORT mode per evitare l'apertura di socket all'esterno. Tutto sommato il PASV mode per un client proxato e' un buon margine di sicurezza, sinceramente non vedo controindicazioni, in quanto e' il firewall che connette al ftp server, e utilizza risorse solo per il tempo necessario al trasferimento. Federico "SilentMan" Coppola http://www.azzurra.org http://www.2night.it -----Original Message----- From: trz [mailto:trz@thinkbit.it] Sent: marted́ 9 ottobre 2001 22.12 To: ml Subject: Problemi client ftp Ciao, stavo tentando di capire per quale motivo possa essere considerato rischioso un client ftp che da un rete privata va a scaricarsi i suoi bei file in giro. Sul modo "attivo" potrei anche capire: alla fine apro una porta extra "a caso" sul firewall (anche se temporaneamente) e ok. Sul passive mi torna meno. Ok, e' vero che anche qui devo aprire temporaneamente in uscita una seconda connessione su una porta "a caso" (ma non scelta dal client): e' davvero questo il problema ? A parte questo una richiesta ftp mi sembra anche piu' tranquilla di un' http, visto che alla fine il file viene scritto e non "processato" in nessun modo. Ci sono altri motivi o sono solo questi ? Ciao ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005