consiglio su sicurezza

To: DEBIAN <debian-italian@lists.debian.org>
Subject: consiglio su sicurezza
From: Fabio Marcone <fabio.marcone@duet.it>
Date: Mon, 10 Sep 2007 13:50:03 +0200
Message-id: <[🔎] 46E52F6B.7080205@duet.it>

ciao a tutti,
il consiglio riguarda la configurazione di squid come ftp proxy.

uso il proxy per il traffico ftp.

dunque: se accedo ad un server ftp mediante browser, sul log di squid
vedo una GET, se accedo mediante un client ftp (es fileZilla), vedo una
CONNECT.

io avevo abilitato in squid.conf solo la 443 alla connect, quindi il
proxy mi risponde forbidden.

se ovviamente abilito anche la 21 il problema non sussiste.

la domanda è: quanto rendo vulnerabile il sistema se permetto
l'operazione di connect sulla porta 21?

ho letto che la connect è suscettibile di exploit, ma qual è il rischio
per il traffico ftp dalla lan verso la wan?

grazie,
Fabio
-- 

Dott. Fabio Marcone

2T srl
Telefono	                        +39 - 0871- 540154
Fax		                        +39 - 0871- 571594
Email	                           	fabio.marcone(AT)duet.it	
Indirizzo				Viale B. Croce 573
                                        66013 Chieti Scalo (CH)
GNU/Linux registered user  		#400424

Reply to:

Follow-Ups:
- Re: consiglio su sicurezza
  - From: Dario Pilori <penguin90@gmail.com>

Prev by Date: iptables (negare accesso internet ad un host)
Next by Date: Re: [OT] Server news pubblico o gratuito
Previous by thread: Re: iptables (negare accesso internet ad un host)
Next by thread: Re: consiglio su sicurezza
Index(es):
- Date
- Thread