SuSE ftp-proxy a maskarada
Petr Novotny
Petr.Novotny na antek.cz
Pátek Červenec 14 13:43:10 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 14 Jul 00, at 10:37, Lukas Zapletal wrote:
> 1) na ktery port mam transparentni ftp proxy server umistit ve vnitrni
> siti? 20 nebo 21? neni to nevhodny port? vzdyt tam bezi ftpd!
Je vubec dobry napad mit transparentni ftp proxy? Zakazte
pruchodnost ftp paketu a reknete uzivatelum, at si nastavi proxy!
> 2) jak nakonfiguruji tento demon a ipchains tak, aby veskere pokusy z venku
> o spojeni na anonymni ftp ihned presmerovaval na vnitrni FTP server? tam by
> mel preco poslouchat na portu 21, ze ano?
ipportfw; ano
> 3) dal by se wu-ftpd nakonfigurovat tak, aby poslouchal jen na sitove karte
> pro vnitrni sit ale zvenku aby neposlouchal? nebo se to musi udelat
> maskaradou?
Neda, protoze wu-ftpd neposloucha. wu-ftpd pouziva inetd. inetd
neumi poslouchat jen na specifickem rozhrani. Bud byste musel
poustet wu-ftpd pres neco jineho (xinetd(?), tcpserver), nebo pouzit
nejaky stand-alone ftp server jako ProFTP. Maskarada s tim nema
nic spolecneho.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOW7uvlMwP8g7qbw/EQIKLgCgyca6ODhKBxYrNEbriPTUB9FIk00AnieU
SP/Jen8uFs47kXvvuvpuHi8W
=kWMZ
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux