Firewallproblem? (Ergaenzung)

From: Peter Ross <peter.ross(at)alumni.tu-berlin.de>
Date: Fri, 17 May 2002 23:52:24 +0200 (CEST)

---------- Forwarded message ----------
Date: Fri, 17 May 2002 23:12:32 +0200 (CEST)
From: Peter Ross <peter.ross(at)alumni.tu-berlin.de>
To: de-bsd-questions(at)DE.FreeBSD.ORG
Subject: Firewallproblem?

Hallo,

Das Resultat hat mich überrascht und wohl zu etwas wildem spekulativem
Zweifeln an der Sicherheit des Systems geführt.

Nun ja.. Ich denke inzwischen, daß der FTP-Server den Port halt öffnet,
nachdem der in der FTP-Kontrollverbindung ausgehandelt wurde, und dann
allerdings erst einmal offen "für jeden" ist, nicht nur für den
FTP-Client. Die Abweisung "falscher" Clients findet dann also erst
innerhalb des Servers statt.

Wenn accept(2) verwendet wird, wäre das ja logisch - da kann ja erst,
nachdem die sockaddr-Struktur gefüllt wurde (ein Rückgabewert des Rufes),
diese gefiltert werden.

Liege ich da richtig?

Es grüßt noch einmal
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 17 May 2002 - 23:52:56 CEST

search this site