Dos consultas

Jue Sep 25 17:16:53 CLT 2003

>From: Horst von Brand <vonbrand en inf.utfsm.cl>
>Reply-To: bsd en inf.utfsm.cl
>To: bsd en inf.utfsm.cl
>Subject: Re: Dos consultas Date: Thu, 25 Sep 2003 17:13:12 -0400
>
>"Jorge Severino Diaz" <jorge en netsecure.cl> dijo:
> > configura una regla en el firewall, o sea en el ipfw para que bloquee el
> > telnet en las conexiones al puerto 21.
>
>Como configuras el cortafuegos para que determine el programa que inicia la
>conexion? Porque pueden ser conexiones via nc(1), o ftp(1), o gftp(1), o
>(gasp!) incluso ncftp(1), y se han reportado casos de wget(1) tambien.
>
> > lo otro instala un proxy para el ftp, el cual puedas configurar que 
>responda
> > solamente a comandos predefinidos y no a peticiones telneadas.
>
>Esto es aun mas misterioso, dado que via telnet(1) puedes obviamente
>conversar "a mano" el protocolo FTP. Me late que hasta se puede hacer con
>expect(1)...
>--

justamente ese es el punto como hacer para que no se pueda realizar lo que 
Ud dice Doc, es decir que no se pueda hacer un telnet al port 21, o wget o 
lo que sea, solo que se conecte el mismo protocolo, es decir que acepte solo 
FTP

>Dr. Horst H. von Brand                   User #22616 counter.li.org
>Departamento de Informatica                     Fono: +56 32 654431
>Universidad Tecnica Federico Santa Maria              +56 32 654239
>Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

_________________________________________________________________
¿Estás buscando un auto nuevo?  http://www.yupimsn.com/autos/