linux-l: Offene Ports

Jan-Benedict Glaw jbglaw at lug-owl.de
Mo Sep 4 18:46:30 CEST 2000


On Mon, Sep 04, 2000 at 10:46:18AM +0200, Steffen Dettmer wrote:
> * Jan-Benedict Glaw wrote on Sat, Sep 02, 2000 at 20:40 +0200:
> [133 auth]
> > Ist ein SIcherheitsrisiko. Dichtmachen!
> 
> Kannst das bitte mal näher erklären?

In Kurzform (einFTP-Beispiel...):

Rechner A (FTP-Client) connectet zu Rechner B, auf dem ein FTP-Server
werkelt. Rechner A nimmt dabei den Source-Port 12345. Der FTP-Server
kann nun über AUTH anfragen, welche UID das Programm auf Rechner A
hat, das dort den lokalen Port 12345 belegt. ...und das will man ja nun
vielleicht gerade nicht;)

Natürlich kann man dadurch dann auch nachfragen, unter welcher UID
denn der Mailserver, der FTP-Server, der POP3 oder IMAP-Server...

Siehst Du? Willst'e nicht...

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
/* Jan-Benedict Glaw <jbglaw at lug-owl.de> -- +49-177-5601720 */
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
     "insmod vi.o and there we go..." (Alexander Viro on linux-kernel)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000904/41a0a092/attachment.sig>


Mehr Informationen über die Mailingliste linux-l