Dos consultas

Jue Sep 25 17:13:12 CLT 2003

"Jorge Severino Diaz" <jorge en netsecure.cl> dijo:
> configura una regla en el firewall, o sea en el ipfw para que bloquee el
> telnet en las conexiones al puerto 21.

Como configuras el cortafuegos para que determine el programa que inicia la
conexion? Porque pueden ser conexiones via nc(1), o ftp(1), o gftp(1), o
(gasp!) incluso ncftp(1), y se han reportado casos de wget(1) tambien.

> lo otro instala un proxy para el ftp, el cual puedas configurar que responda
> solamente a comandos predefinidos y no a peticiones telneadas.

Esto es aun mas misterioso, dado que via telnet(1) puedes obviamente
conversar "a mano" el protocolo FTP. Me late que hasta se puede hacer con
expect(1)...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513