Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/27 Saulo Bozzi psyk...@gmail.com: Bem, qual é o mais usual para ser usar em server ftp? ativo? passivo? ativo e passivo? Melhor usar ativo e passivo, para não ter problemas com algum cliente que venha te encher o saco: ai não consigo conectar no seu ftp... -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Bem, qual é o mais usual para ser usar em server ftp? ativo? passivo? ativo e passivo? so o ativo atende bem aos clientes ambos ta bom, ou fere muito questoes de segurança do server? Forte abraços, ate. 2009/3/25 Marcelo/Porks marceloro...@gmail.com Bom, sobre segurança: sinceramente eu não vejo diferença entre passivo e ativo. ambos os tipos de acesso daria acesso ao servidor de ftp e se conseguissem comprometer o mesmo, já era. viagem Se fosse para chutar algo.. talvez pelo o passivo ter mais portas chegando no computador. E o cara conseguir comprometer o seu servidor de ftp, então instalar e executar outro aplicativo, talvez esse outro aplicativo ficaria escutando uma das 'portas altas'. Mas sinceramente, se o cara já conseguiu comprometer o seu daemon de ftp não vejo muita diferença em usa-lo para fazer acesso ao computador ou instalar outro aplicativo para fazer isso. /viagem 2009/3/25 Saulo Bozzi psyk...@gmail.com: Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Nem entre nessa. Ignore. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/25 Marcelo/Porks marceloro...@gmail.com: 2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um servidor na rua rede interna é quase a mesma coisa, mas usando ftp-proxy. =no pf.conf coloque:== rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor ftp-proxy/* nat-anchor ftp-proxy/* anchor ftp-proxy/* ===no /usr/local/etc/rc.d/ftpproxy #!/bin/sh # PROVIDE: startstop # REQUIRE: # KEYWORD: shutdown # # ftpproxy_enable=YES # . /etc/rc.subr name=ftpproxy rcvar=`set_rcvar` load_rc_config $name ftpproxy_enable=${ftpproxy_enable:-NO} start_cmd=start_cmd_func stop_cmd=stop_cmd_func start_cmd_func() { /usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO -P 21 -p 8010 } stop_cmd_func() { killall ftp-proxy } run_rc_command $1 ==no /etc/rc.conf ftpproxy_enable=YES ===por fim execute os comandos # chmod 700 /usr/local/etc/rc.d/ftpproxy # pfctl -f /etc/pf.conf # /usr/local/etc/rc.d/ftpproxy start -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Marcelo/Porks escreveu: 2009/3/25 Marcelo/Porks marceloro...@gmail.com: 2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um servidor na rua rede interna é quase a mesma coisa, mas usando ftp-proxy. =no pf.conf coloque:== rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor ftp-proxy/* nat-anchor ftp-proxy/* anchor ftp-proxy/* ===no /usr/local/etc/rc.d/ftpproxy #!/bin/sh # PROVIDE: startstop # REQUIRE: # KEYWORD: shutdown # # ftpproxy_enable=YES # . /etc/rc.subr name=ftpproxy rcvar=`set_rcvar` load_rc_config $name ftpproxy_enable=${ftpproxy_enable:-NO} start_cmd=start_cmd_func stop_cmd=stop_cmd_func start_cmd_func() { /usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO -P 21 -p 8010 } stop_cmd_func() { killall ftp-proxy } run_rc_command $1 ==no /etc/rc.conf ftpproxy_enable=YES ===por fim execute os comandos # chmod 700 /usr/local/etc/rc.d/ftpproxy # pfctl -f /etc/pf.conf # /usr/local/etc/rc.d/ftpproxy start Tenho um sistema de vendas que envia pedido via palm com FTP... tive muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma faixa de portas no VSFTPD e no firewall... funfa agora 100% vsftpd.conf: .. .. .. # portas pasv_min_port=5 pasv_max_port=50010 pf.conf # libera acesso ao servidor ftp (vsftpd) pass in log on $ext_if proto tcp from any to any port 21 keep state # libera acesso a portas do FTP Passivo pass in log on $ext_if proto tcp from any to any port 5:50010 keep state É isso, forte abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
isso é para PF e usando IPFW ?? tem algum problema ?? 2009/3/25 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Marcelo/Porks escreveu: 2009/3/25 Marcelo/Porks marceloro...@gmail.com: 2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um servidor na rua rede interna é quase a mesma coisa, mas usando ftp-proxy. =no pf.conf coloque:== rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor ftp-proxy/* nat-anchor ftp-proxy/* anchor ftp-proxy/* ===no /usr/local/etc/rc.d/ftpproxy #!/bin/sh # PROVIDE: startstop # REQUIRE: # KEYWORD: shutdown # # ftpproxy_enable=YES # . /etc/rc.subr name=ftpproxy rcvar=`set_rcvar` load_rc_config $name ftpproxy_enable=${ftpproxy_enable:-NO} start_cmd=start_cmd_func stop_cmd=stop_cmd_func start_cmd_func() { /usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO -P 21 -p 8010 } stop_cmd_func() { killall ftp-proxy } run_rc_command $1 ==no /etc/rc.conf ftpproxy_enable=YES ===por fim execute os comandos # chmod 700 /usr/local/etc/rc.d/ftpproxy # pfctl -f /etc/pf.conf # /usr/local/etc/rc.d/ftpproxy start Tenho um sistema de vendas que envia pedido via palm com FTP... tive muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma faixa de portas no VSFTPD e no firewall... funfa agora 100% vsftpd.conf: .. .. .. # portas pasv_min_port=5 pasv_max_port=50010 pf.conf # libera acesso ao servidor ftp (vsftpd) pass in log on $ext_if proto tcp from any to any port 21 keep state # libera acesso a portas do FTP Passivo pass in log on $ext_if proto tcp from any to any port 5:50010 keep state É isso, forte abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
- Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 25, 2009 9:46 AM Subject: Re: [FUG-BR] FTP ativo e/ou passivo? isso é para PF e usando IPFW ?? tem algum problema ?? Cristina, Não tem mistério. Para o modo port (ou ativo), você precisa liberar as portas 20,21 (in,ida/volta). Para o modo pasv (passivo) você precisa liberar as portas (geralmente altas, in,ida/volta)onde o daemon do ftp está configurado para ouvir. Basta seguir esta semântica e criar suas regras. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Cristina Fernandes Silva escreveu: isso é para PF e usando IPFW ?? tem algum problema ?? 2009/3/25 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Marcelo/Porks escreveu: 2009/3/25 Marcelo/Porks marceloro...@gmail.com: 2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um servidor na rua rede interna é quase a mesma coisa, mas usando ftp-proxy. =no pf.conf coloque:== rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor ftp-proxy/* nat-anchor ftp-proxy/* anchor ftp-proxy/* ===no /usr/local/etc/rc.d/ftpproxy #!/bin/sh # PROVIDE: startstop # REQUIRE: # KEYWORD: shutdown # # ftpproxy_enable=YES # . /etc/rc.subr name=ftpproxy rcvar=`set_rcvar` load_rc_config $name ftpproxy_enable=${ftpproxy_enable:-NO} start_cmd=start_cmd_func stop_cmd=stop_cmd_func start_cmd_func() { /usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO -P 21 -p 8010 } stop_cmd_func() { killall ftp-proxy } run_rc_command $1 ==no /etc/rc.conf ftpproxy_enable=YES ===por fim execute os comandos # chmod 700 /usr/local/etc/rc.d/ftpproxy # pfctl -f /etc/pf.conf # /usr/local/etc/rc.d/ftpproxy start Tenho um sistema de vendas que envia pedido via palm com FTP... tive muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma faixa de portas no VSFTPD e no firewall... funfa agora 100% vsftpd.conf: .. .. .. # portas pasv_min_port=5 pasv_max_port=50010 pf.conf # libera acesso ao servidor ftp (vsftpd) pass in log on $ext_if proto tcp from any to any port 21 keep state # libera acesso a portas do FTP Passivo pass in log on $ext_if proto tcp from any to any port 5:50010 keep state É isso, forte abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cristina, Pelo menos que eu saiba, a bronca maior com FTP é de DENTRO PRA FORA em alguns casos tem que usar ftp-proxy, etc. De FORA PRA DENTRO é só questão de configurar faixa de portas para ftp passivo (isso vai dependor do ftp-server). No resto é só liberar as portas mesmo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Cristina Fernandes Silva escreveu: isso é para PF e usando IPFW ?? tem algum problema ?? Como eu disse antes: eu uso pftpx para ftp de dentro para fora e ftp-proxy para ftp de fora para dentro. No PF eu não preciso liberar porta alguma, pois o pftpx e ftp-proxy adicionam as regras de rdr, nat e liberam as portas no PF por meio dos anchors. É uma teta! No IPFW eu não faço ideia de como usar o pftpx e ftp-proxy com essas anchors... nunca usei IPFW -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Nao ha problema de usar tanto o modo ativo quando deixar o passivo habilitado? e foi falado de ftp-proxy e demais, isso acho que vai alem do que necessito que é apenas as pessoas conseguirem acessar meu server ftp passando pelo router/firewall. para tal precisaria fazer um rdr para o ftp server, acho que isso bastaria. mas nao foi nada falado questao de seguraça ou nao se algo nesse sentido influencia. ativo passivo por parte do servidor ficar mais vuln ou nao? qual? abraços! ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
http://www.fug.com.br/historico/html/freebsd/2009-03/msg00358.html Seguraça ? É um serviço como qualquer outro, faça a melhor escolha do daemon que será usado para o serviço. Este assunto foi conversado ainda este mês na lista, o que prova que o histórico da lista ainda é supérfulo para alguns.. On Mar 25, 2009, at 12:55 PM, Saulo Bozzi wrote: http://www.fug.com.br/historico/html/freebsd/ Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Grato. 2009/3/25 Rodrigo Graeff delphus...@gmail.com http://www.fug.com.br/historico/html/freebsd/2009-03/msg00358.html Seguraça ? É um serviço como qualquer outro, faça a melhor escolha do daemon que será usado para o serviço. Este assunto foi conversado ainda este mês na lista, o que prova que o histórico da lista ainda é supérfulo para alguns.. On Mar 25, 2009, at 12:55 PM, Saulo Bozzi wrote: http://www.fug.com.br/historico/html/freebsd/ Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Bom, sobre segurança: sinceramente eu não vejo diferença entre passivo e ativo. ambos os tipos de acesso daria acesso ao servidor de ftp e se conseguissem comprometer o mesmo, já era. viagem Se fosse para chutar algo.. talvez pelo o passivo ter mais portas chegando no computador. E o cara conseguir comprometer o seu servidor de ftp, então instalar e executar outro aplicativo, talvez esse outro aplicativo ficaria escutando uma das 'portas altas'. Mas sinceramente, se o cara já conseguiu comprometer o seu daemon de ftp não vejo muita diferença em usa-lo para fazer acesso ao computador ou instalar outro aplicativo para fazer isso. /viagem 2009/3/25 Saulo Bozzi psyk...@gmail.com: Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Nem entre nessa. Ignore. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP ativo e/ou passivo?
Li alguns textos referentes ao texto e alguns indicavam que o modo passivo poderia ser assim mais seguro e um outro finalmente se adequando a algumas definicoes e conceitos que havia pensado vi que o modo ativo poderia ser mais seguro e mais comodo por parte do server. Mas qual ou ambos sao usados para um servidor anonymous e de local users é usado? Agora sendo usado o ativo basta liberar um rdr para porta 20 e 21 passar pelo router e cair no ftp server? no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? favor aos entendidos, melhor me ilucidar. Abraços, ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
- Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Tuesday, March 24, 2009 7:55 PM Subject: [FUG-BR] FTP ativo e/ou passivo? Agora sendo usado o ativo basta liberar um rdr para porta 20 e 21 passar pelo router e cair no ftp server? Sim. no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Sim. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd