Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: aktives FTP über eine Firewall
  • From: ray.haeb@xxxxxxx (Raymond Haeb)
  • Date: Fri May 12 15:36:15 2000
  • Message-id: <391C24EF.7B9906F0@xxxxxxx>



Marc Richter wrote:
Gib doch den Port 20 auf der Firewall frei !

Soll heissen, alle eingehenden Verbindungen
aus dem Internet mit Source Port 20 durchlassen,
und fettich is !

Wäre evtl eine Möglichkeit. Aber damit reißt Du
eine dicke Sicherheitslücke auf: Ein Angreifer aus dem
Internet braucht nur als Quellport 20 benutzen, und hat zugriff
auf sämtliche Ports (evtl. nur > 1024). Verzichte lieber auf
aktives ftp. Was ist den daran so schwer einam "passiv"
einzutippen ?


--
__ _ Raymond Häb, ray.haeb@xxxxxxx, cologne, germany
/ / (_)__ __ ____ __
/ /__/ / _ \/ // /\ \/ / . . . t h e c h o i c e o f a
/____/_/_//_/\_,_/ /_/\_\ G N U g e n e r a t i o n . . .

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
Follow Ups
References