Dos consultas

Jorge Severino Diaz jorge en netsecure.cl
Jue Sep 25 19:39:38 CLT 2003 


----------------------
Jorge Severino Díaz
Ingeniero Networking
www.netsecure.cl
Fono: (56) 02-4709300
-----------------------

-----Mensaje original-----
De: owner-bsd en inf.utfsm.cl [mailto:owner-bsd en inf.utfsm.cl]En nombre de
INF. Jefe Div. Ingenieria (Enrique Maldonado)
Enviado el: jueves, 25 de septiembre de 2003 17:50
Para: 'bsd en inf.utfsm.cl'
Holas....

esto es teoria, pero intenta colocar el servidor Ftp en modo solamente
pasivo, ya que ahi el cliente debiera abir 2 puertos de conexion al server
(N >1024 y N+1) para iniciar la comunicacion, en cambio por modo activo
(defecto de los ftp server) el cliente abre EL puerto al server ftp
 N>1024) y el server responde con el stream adecuado (N+1) y se inicia
activamente la conversacion.

se puede esperar que el telnet abra solamente 1 puerto y como el pasivo
espera 2, falle la conexion y no te responda.
en cambio los clientes ftp manejan el pasivo y abren los correspondientes
puertos bien.

Lo otro es colocar un IPS entre medio y eso lo he hecho y ha funcionado.

jorgito severino.



> -----Mensaje original-----
> De: Freddy Ocaranza [mailto:f0ca01 en hotmail.com]
> Enviado el: Thursday, September 25, 2003 17:39
> Para: bsd en inf.utfsm.cl
> Asunto: Re: Dos consultas
>
>
> OK, esa alternativa esta clara...pero insisto como hago para
> los telnet al
> puerto 21 se vaya a /dev/null
>
>
> >From: Horst von Brand <vonbrand en inf.utfsm.cl>
> >Reply-To: bsd en inf.utfsm.cl
> >To: bsd en inf.utfsm.cl
> >Subject: Re: Dos consultas Date: Thu, 25 Sep 2003 17:36:02 -0400
> >
> >"Freddy Ocaranza" <f0ca01 en hotmail.com> dijo:
> > > y por que cuando hago telnet X.X.X.X 21 contesta y puedo
> hablar en bruto
> >con
> > > él, partiendo de ahí que seguridad tengo en que mi ftp no será
> >explotado, la
> > > idea es que cuando hago un telnet al port 21 no ontenga
> respuesta y se
> >muera
> > > en el intento
> >
> >Deshabilita FTP. Audita en detalle el servidor FTP, y
> asegurate que no hay
> >como explotarlo.
> >--
> >Dr. Horst H. von Brand                   User #22616 counter.li.org
> >Departamento de Informatica                     Fono: +56 32 654431
> >Universidad Tecnica Federico Santa Maria              +56 32 654239
> >Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
>