consiglio su sicurezza
ciao a tutti,
il consiglio riguarda la configurazione di squid come ftp proxy.
uso il proxy per il traffico ftp.
dunque: se accedo ad un server ftp mediante browser, sul log di squid
vedo una GET, se accedo mediante un client ftp (es fileZilla), vedo una
CONNECT.
io avevo abilitato in squid.conf solo la 443 alla connect, quindi il
proxy mi risponde forbidden.
se ovviamente abilito anche la 21 il problema non sussiste.
la domanda è: quanto rendo vulnerabile il sistema se permetto
l'operazione di connect sulla porta 21?
ho letto che la connect è suscettibile di exploit, ma qual è il rischio
per il traffico ftp dalla lan verso la wan?
grazie,
Fabio
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone(AT)duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
Reply to: