[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: Re: R: Ftp bounce Mittente: Luca Berra Data: 16 Oct 2001 12:10:36 -0000
On Tue, Oct 16, 2001 at 08:13:24AM +0200, Coppola Federico wrote:
> Non so se sono in topic, ma io ci provo lo stesso.
> Sto sviluppando un ftpd che avra' la possibilita' di connessioni SSL.
> Verosimilmente questo demone finira' dietro un firewall e probabilmente
> nattato. Le mia perplessita' nasce dal fatto che se da un lato uno stateful
> packet filter puo' capire quali connessioni alloware dando una sbirciatina
> ai comandi PORT e PASV, dall'altro come si comporta quando la connessione
> comandi e' crittata? Esiste una scappatoia?
con PORT non ci sono problemi,
con PASV, beh, non proprio, ma se ti dimentichi dello stateful puoi fare in modo
che il tuo server bindi solo uno specifico range di porte per le connessioni passive
e permettere quel range sul firewall.
inoltre il tuo server deve conoscere il proprio ip reale (basta un parametro di configurazione)
e passare quello ai client
L.
P.S. ovviamente il nat e' un nat statico.
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005