ciao a tutti,
il consiglio riguarda la configurazione di squid come ftp proxy.
uso il proxy per il traffico ftp.
dunque: se accedo ad un server ftp mediante browser, sul log di squid
vedo una GET, se accedo mediante un client ftp (es fileZilla), vedo una
CONNECT.
io avevo abilitato in squid.conf solo la 443 alla connect, quindi il
proxy mi risponde forbidden.
se ovviamente abilito anche la 21 il problema non sussiste.
la domanda è: quanto rendo vulnerabile il sistema se permetto
l'operazione di connect sulla porta 21?
ho letto che la connect è suscettibile di exploit, ma qual è il rischio
per il traffico ftp dalla lan verso la wan?
grazie,
Fabio
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone(AT)duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
