linux-l: Offene Ports
Thomas Knop
t.knop at isv-gmbh.de
Mo Sep 4 09:15:29 CEST 2000
On, Sun, 03 Sep 2000, Mario Thaten wrote:
> Reply to mail by Jan-Benedict Glaw of Sat, 2 Sep 2000 20:40:56 +0200:
>
> >> > > > 113 auth -> wird wohl fuer logon gebraucht?
> >
> > Ist ein SIcherheitsrisiko. Dichtmachen!
> den brauch ich aber, wenn ich ftp durchlassen will.
Nein, definitif nicht. 113 ist INDET. Wenn du einen *sehr miserablen*
ftp-client hast, wartet diese ewig und drei Tage auf eine antwort auf
seinen INDENT Request. Du kannst dies vermeiden, indem du deine Firewall
so configurierst, daß sie Pakete auf Port 113 rejected anstatt sie zu
verwerfen. Damit kommt dann auch der mieseste Client klar. Cisco (u.A.
Hersteller von HW Firewalls) warnt expliziet vor der Freischaltung von Port
113. Zitat: "Most users consider the INDENT protocol a security voilation,
because it could allow an outsider to gain confidential knowledge of your
secure network"
Alles andere wurde schon gesagt ;-)
Gruß Thomas
--
Thomas Knop - ISV GmbH Berlin - Am Treptower Park 75
Tel/Fax: +49-30-5343 3408 http://www.isv-gmbh.de
Mehr Informationen über die Mailingliste linux-l