Dos consultas

Víctor Pasten V. victor en aciertonet.com
Vie Sep 26 10:26:10 CLT 2003 

no pero no tiene sentido, por que al poner su ftp con configuración passiva
igual aceptara los telnet al por 21, lo unico que cambia es cuando quieran
hacer transferencias, ahí recien intenta levantar el canal para datos
utilizando un segundo port.

Realmente no le veo mucha finalidad a la preocupación de freddy, pero creo
que lo que el busca, un filtro de paquetes no se lo dará, para eso necesita
algo de capa superior, un proxy de aplicacion (para ftp).

pero creo que lo mejor sería tener bien parchadito siempre su server ftp y
chao.

salu2.


----- Original Message -----
From: "Jorge Severino Diaz" <jorge en netsecure.cl>
To: <bsd en inf.utfsm.cl>
Sent: Thursday, September 25, 2003 7:39 PM
Subject: RE: Dos consultas


>
>
> ----------------------
> Jorge Severino Díaz
> Ingeniero Networking
> www.netsecure.cl
> Fono: (56) 02-4709300
> -----------------------
>
> -----Mensaje original-----
> De: owner-bsd en inf.utfsm.cl [mailto:owner-bsd en inf.utfsm.cl]En nombre de
> INF. Jefe Div. Ingenieria (Enrique Maldonado)
> Enviado el: jueves, 25 de septiembre de 2003 17:50
> Para: 'bsd en inf.utfsm.cl'
> Holas....
>
> esto es teoria, pero intenta colocar el servidor Ftp en modo solamente
> pasivo, ya que ahi el cliente debiera abir 2 puertos de conexion al server
> (N >1024 y N+1) para iniciar la comunicacion, en cambio por modo activo
> (defecto de los ftp server) el cliente abre EL puerto al server ftp
>  N>1024) y el server responde con el stream adecuado (N+1) y se inicia
> activamente la conversacion.
>
> se puede esperar que el telnet abra solamente 1 puerto y como el pasivo
> espera 2, falle la conexion y no te responda.
> en cambio los clientes ftp manejan el pasivo y abren los correspondientes
> puertos bien.
>
> Lo otro es colocar un IPS entre medio y eso lo he hecho y ha funcionado.
>
> jorgito severino.
>
>
>
> > -----Mensaje original-----
> > De: Freddy Ocaranza [mailto:f0ca01 en hotmail.com]
> > Enviado el: Thursday, September 25, 2003 17:39
> > Para: bsd en inf.utfsm.cl
> > Asunto: Re: Dos consultas
> >
> >
> > OK, esa alternativa esta clara...pero insisto como hago para
> > los telnet al
> > puerto 21 se vaya a /dev/null
> >
> >
> > >From: Horst von Brand <vonbrand en inf.utfsm.cl>
> > >Reply-To: bsd en inf.utfsm.cl
> > >To: bsd en inf.utfsm.cl
> > >Subject: Re: Dos consultas Date: Thu, 25 Sep 2003 17:36:02 -0400
> > >
> > >"Freddy Ocaranza" <f0ca01 en hotmail.com> dijo:
> > > > y por que cuando hago telnet X.X.X.X 21 contesta y puedo
> > hablar en bruto
> > >con
> > > > él, partiendo de ahí que seguridad tengo en que mi ftp no será
> > >explotado, la
> > > > idea es que cuando hago un telnet al port 21 no ontenga
> > respuesta y se
> > >muera
> > > > en el intento
> > >
> > >Deshabilita FTP. Audita en detalle el servidor FTP, y
> > asegurate que no hay
> > >como explotarlo.
> > >--
> > >Dr. Horst H. von Brand                   User #22616 counter.li.org
> > >Departamento de Informatica                     Fono: +56 32 654431
> > >Universidad Tecnica Federico Santa Maria              +56 32 654239
> > >Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
> >
>
>