ProFTPD - akceptovani pasivnich spojeni

Pátek Říjen 5 07:11:01 CEST 2001

> Potreboval bych nastavit ProFTPD, aby akceptoval i spojeni vychazejici z
> klientoveho pocitace z portu pod 1024. Myslim, ze se tomuto rika pasivni
> spojeni. Jak to lze provest a obnasi to nejaka bezpecnostni rizika?

Na jadrech < 2.4.0 povolit prichozi tcp spojeni na porty 1024-65535. Na jadre 2.4 lze pouzit modul ip_co*_ftp.

Zadna specialni rizika to neprinasi, me se ovsem nelibi (na jadrech <=2.2) nutnost povoleni sync paketu na zminene vysoke porty.

--- 
Zdenek Mazanec, Contactel spol. s r.o.
+420 (2) 33011644
http://mandrake.redbox.cz