PDA

Visualizza la versione completa : ftp passive e active mode + firewall


verardoelvis
25-01-2007, 16:08
ciao, ho installato il demone vsftpd.

volevo capire bene la differenza tra ftp passive e active mode e i relativi comandi iptables da abilitare per far passare il traffico.


ciao e grazie

sacarde
25-01-2007, 21:35
http://server.html.it/articoli/leggi/1781/introduzione-al-protocollo-ftp/

http://www.hwupgrade.it/forum/archive/index.php/t-169287.html

http://www.programmazione.it/index.php?entity=eitem&idItem=35172

verardoelvis
26-01-2007, 09:21
ciao, non capisco bene questo paragrafo:
---
A differenza di quelle attive, le connessioni passive portano con loro notevoli problemi di sicurezza perché, quando il server apre la connessione verso il client, il software è sicuro che dall'altra parte ci sia l'utente. Utilizzando invece l'altro tipo di connessioni questa sicurezza viene a mancare: potrebbe esserci infatti qualche software malevolo pronto a intercettare la comunicazione e ad agganciarsi ad essa al posto del client FTP. Inoltre la porta di connessione utilizzata in queste transizioni è casuale e questo ha costretto molti amministratori di sistema ad aprire tutte le porte dei propri server per permettere un corretto funzionamento del servizio.
---

cioè, conn. passiva
--avviata dal client.
--non sicura perchè il server non sa se dall'altra parte c'è un client ftp o un malaware

conn attiva
--avviata dal server


PS: per il firewall del server (linux iptables) è meglio che il demone vsftp sia in modalità connessione attiva o passiva?

ciao e grazie

sacarde
26-01-2007, 19:07
questo spiega meglio

http://www.opsc.it/ftp/docs/active_passive-FTP.php

Loading