Re: Ftp: клиент за SNAT, сервер за DNAT

To: Debian-Russian List <debian-russian@lists.debian.org>
Subject: Re: Ftp: клиент за SNAT, сервер за DNAT
From: Mikolaj Golub <golub@inec.kharkov.com>
Date: Tue, 19 Sep 2006 16:39:54 +0300
Message-id: <[🔎] 87k6400yc5.fsf@zhuzha.inec.private>
In-reply-to: <[🔎] 1158667572.11577.10.camel@localhost.localdomain> (Покотиленко Костик's message of "Tue, 19 Sep 2006 15:06:12 +0300")
References: <[🔎] 1158591849.3952.14.camel@localhost.localdomain> <[🔎] 14252506@tigger.lan.cryptocom.ru> <[🔎] 1158653641.11577.3.camel@localhost.localdomain> <[🔎] 91047128@wizzle.ran.pp.ru> <[🔎] 1158667572.11577.10.camel@localhost.localdomain>

On Tue, 19 Sep 2006 15:06:12 +0300 Покотиленко Костик wrote:

 ПК> Я не пойму почему нельзя было сделать так, чтобы в PASV клиент
 ПК> конектился к серверу на 20-й порт, как это происходит в ACTIVE режиме.

Видимо из соображений безопасности. PASV и так в этом отношении несекюрен,
т.к. после того как клиент послал PASV, атакующий может подсоединиться к порту
перед клиентом, перехватив дата канал. А Вы хотите, чтоб это вообще был один
порт, на котором фтп сервер все время будет слушать и отдавать/получать данные
без всякой там аутентификации-авторизации.

-- 
to my, trociny

Reply to:

Follow-Ups:
- Re: Ftp: клиент за SNAT, сервер за DNAT
  - From: Покотиленко Костик <casper@meteor.dp.ua>

References:
- Ftp: клиент за SNAT, сервер за DNAT
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: Ftp: клиент за SNAT, сервер за DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Ftp: клиент за SNAT, сервер за DNAT
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: Ftp: клиент за SNAT, сервер за DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Ftp: клиент за SNAT, сервер за DNAT
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: Framebuffer
Next by Date: Re: Framebuffer
Previous by thread: Re: Ftp: клиент за SNAT, сервер за DNAT
Next by thread: Re: Ftp: клиент за SNAT, сервер за DNAT
Index(es):
- Date
- Thread