---------- Forwarded message ----------
Date: Fri, 17 May 2002 23:12:32 +0200 (CEST)
From: Peter Ross <peter.ross(at)alumni.tu-berlin.de>
To: de-bsd-questions(at)DE.FreeBSD.ORG
Subject: Firewallproblem?
Hallo,
Das Resultat hat mich überrascht und wohl zu etwas wildem spekulativem
Zweifeln an der Sicherheit des Systems geführt.
Nun ja.. Ich denke inzwischen, daß der FTP-Server den Port halt öffnet,
nachdem der in der FTP-Kontrollverbindung ausgehandelt wurde, und dann
allerdings erst einmal offen "für jeden" ist, nicht nur für den
FTP-Client. Die Abweisung "falscher" Clients findet dann also erst
innerhalb des Servers statt.
Wenn accept(2) verwendet wird, wäre das ja logisch - da kann ja erst,
nachdem die sockaddr-Struktur gefüllt wurde (ein Rückgabewert des Rufes),
diese gefiltert werden.
Liege ich da richtig?
Es grüßt noch einmal
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 May 2002 - 23:52:56 CEST