Gabriele Del Giovine Blog (Z80 powered brain...)


Un blog su quel che faccio (o cerco di fare...)
Calendario
giugno 2024
lmmgvsd
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567
Archivio Posts
Anno 2011

Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005
Links
    Mappa
    Blogs Amici
      Statistiche
      • Views Home Page: 302.289
      • Views Posts: 367.536
      • Views Gallerie: 256
      • n° Posts: 163
      • n° Commenti: 198

      FTP, se lo conosci lo eviti, se lo conosci non ti uccide (forse...)

      Il protocollo FTP è uno di quei dinosauri che siamo costretti ad utilizzare.
      Grazie alla sua architettura costituisce un vero problema per tutti gli amministratori di rete coscienziosi e "coscienti" del suo funzionamento.
      Premesso che esso dovrebbe essere attivivato SOLO se realmente necessario, occorre sapere che il suo uso in abbinamento a firewall sprovvisti di moduli specifici per la sua gestione (quindi praticamente tutti i packet filter) apre delle potenziali falle usabili da hacker e cracker vari.
      Falle che possono essere usate per penetrare nei server che ospitano i serventi FTP ma anche penetrare dal server FTP nel client che a lui si collega. Come è possibile ciò? Semplicemente alle modalità di funzionamento del protocollo FTP stesso nelle sue due varianti di connessioni: Attiva e Passiva.
      In questo link troverete una breve spiegazione dei due meccanismi. Capirete perchè per fare gli hacker basta saper fare le moltiplicazioni e le addizioni. Se siete dei sysadmin che intendono fornire servizi FTP usando IIS 5 o IIS 6 e non avete a disposizione ISAServer 2000 o 2004 (o un firewall capace di gestire il protocollo FTP a livello applicativo)  è bene che leggiate questa nota tecnica relativa alla limitazione delle porte da aprire per le connessioni di tipo Passivo. Siete avvertiti.....
      Categoria: Windows
      lunedì, 12 dic 2005 Ore. 00.41
      Copyright © 2002-2007 - Blogs 2.0
      dotNetHell.it | Home Page Blogs
      ASP.NET 2.0 Windows 2003