Mail Thread Index

[Robert Waldner <waldner@waldner.priv.at>]

On Mon, 28 Jan 2002 22:57:25 +0100, "Peter J. Holzer" writes:
>> Active FTP ist recht einfach zu konfigurieren, nur muss es bei 
>>  stateless Filtering der Applikation allein ueberlassen werden, zu 
>>  entscheiden, ob die Connection auf den -data-Port legal oder nicht ist.

>Leider hat man keine Connection zum Data-Port, sondern eine vom
>Data-Port. d.h, man muß 

stimmt.

>* am Firewall des Servers alle outgoing Connections vom Data-Port zu
>  beliebigen High-Ports erlauben (eventuell schon durch eine "alle von 
>  innen kommenden Verbindungen sind erlaubt"-Regel abgedeckt).

"alles ist erlaubt" ist das gegenteil von security. ich mach das nicht 
 mal auf meinen @home-kisten.

>Zusammenfassend will man mit stateless Packetfiltern am Server kein
>passive FTP erlauben und am
>Client kein active FTP, insgesamt also gar kein FTP :-)

das ist ein anderes thema. zu konfigurieren isses trotzdem recht 
 einfach. und serverseitig hast du meist nicht wirklich andere 
 moeglichkeiten, wenn du windos-clients bedienen musst (webDAV waer 
 eine, aber das hab ich mir noch nicht genauer angeschaut).

cheers,
&rw
-- 
-- Admin: Die wo machen, dass das Internet geht, aber die man nicht fragen
-- darf, wenn es um ein klemmendes Word geht, da sonst das Internet an
-- meinem Rechner wieder nicht geht, weil die dann stinkewuetend werden.
-- Bernd Juergens

Attachment: signature.ng
Description: PGP signature