ProFTPD - akceptovani pasivnich spojeni
Zdeněk Mazanec
zdenek.mazanec na contactel.cz
Pátek Říjen 5 07:11:01 CEST 2001
> Potreboval bych nastavit ProFTPD, aby akceptoval i spojeni vychazejici z
> klientoveho pocitace z portu pod 1024. Myslim, ze se tomuto rika pasivni
> spojeni. Jak to lze provest a obnasi to nejaka bezpecnostni rizika?
Na jadrech < 2.4.0 povolit prichozi tcp spojeni na porty 1024-65535. Na jadre 2.4 lze pouzit modul ip_co*_ftp.
Zadna specialni rizika to neprinasi, me se ovsem nelibi (na jadrech <=2.2) nutnost povoleni sync paketu na zminene vysoke porty.
---
Zdenek Mazanec, Contactel spol. s r.o.
+420 (2) 33011644
http://mandrake.redbox.cz
Další informace o konferenci Linux