» »

Aktivi / Pasivni FTP

Aktivi / Pasivni FTP

Djuro ::

Zdravo!

Sedaj imam aktivni FTP strežnik in na firewallu odprta zgolj 2 porta (21 TCP in 20 UDP).
Nekaj ljudi je izrazilo željo po pasivnem FTP serverju. OK, vem, da je to potrebno nastavit na samem FTP-ju in odpreti dodatne porte.

Ravno slednje pa me malo bega. Namreč odpiranje dodatnih portov. Koliko je to dobro z varnostnega stališča? Ne bi imel rad FW luknjast kot švicarski sir.

Hvala za odgovore!

SasoS ::

Pasivni ftp porte določi random (lahko sicer tudi omejiš v ftp programu...ampak še vedno to pomeni pretirano odprianje portov). Kakšen server sploh imaš? Linux ima ftp modul za iptables ki ti porte odpira po potrebi...

Djuro ::

FW je Cisco, FTP je Serv-U.
No, sem šel še malo brat nauke strica Gugla.
Sem se odločil, da bom vztrajal samo pri aktivnem, tole odpiranje dodatnih portov mi resnično ne diši.

Hvala!

Zgodovina sprememb…

  • spremenil: Djuro ()

MUC ::

Samo eni ne razumete, da ni problem v odprtih portih, ampak v programih, ki sedijo za temi porti. Če za ISTI FTP server odpreš še kakšen dodaten port se varnost nikakor ne zmanjša.

Djuro ::

No, tega pa nisem vedel. Potem je stopnja varnosti (v mojem primeru) dejansko pogojena z varnostjo programske opreme (torej FTP server)?

SasoS ::

Muc...in kako to storiš ko je firewall na drugi kišti??

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Katera "odhodna" vrata na požarnem zidu za rsync

Oddelek: Omrežja in internet		324730 (4000) mojca
»

FTP programi

Oddelek: Programska oprema		353570 (2510) kmetek
»

FILEZILLA -- Drug port!?

Oddelek: Programska oprema		5962 (851) misek
»

Osnovna varnost

Oddelek: Omrežja in internet		292080 (1595) iNN
»

MSN Messenger in prenos zvoka

Oddelek: Zvok in slika		51552 (1496) Cokolesnik

Več podobnih tem