Dos consultas
Horst von Brand
vonbrand en inf.utfsm.cl
Jue Sep 25 17:13:12 CLT 2003
"Jorge Severino Diaz" <jorge en netsecure.cl> dijo:
> configura una regla en el firewall, o sea en el ipfw para que bloquee el
> telnet en las conexiones al puerto 21.
Como configuras el cortafuegos para que determine el programa que inicia la
conexion? Porque pueden ser conexiones via nc(1), o ftp(1), o gftp(1), o
(gasp!) incluso ncftp(1), y se han reportado casos de wget(1) tambien.
> lo otro instala un proxy para el ftp, el cual puedas configurar que responda
> solamente a comandos predefinidos y no a peticiones telneadas.
Esto es aun mas misterioso, dado que via telnet(1) puedes obviamente
conversar "a mano" el protocolo FTP. Me late que hasta se puede hacer con
expect(1)...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513