Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/27 Saulo Bozzi psyk...@gmail.com: Bem, qual é o mais usual para ser usar em server ftp? ativo? passivo? ativo e passivo? Melhor usar ativo e passivo, para não ter problemas com algum cliente que venha te encher o saco: ai não consigo conectar no seu ftp... -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Bem, qual é o mais usual para ser usar em server ftp? ativo? passivo? ativo e passivo? so o ativo atende bem aos clientes ambos ta bom, ou fere muito questoes de segurança do server? Forte abraços, ate. 2009/3/25 Marcelo/Porks marceloro...@gmail.com Bom, sobre segurança: sinceramente eu não vejo diferença entre passivo e ativo. ambos os tipos de acesso daria acesso ao servidor de ftp e se conseguissem comprometer o mesmo, já era. viagem Se fosse para chutar algo.. talvez pelo o passivo ter mais portas chegando no computador. E o cara conseguir comprometer o seu servidor de ftp, então instalar e executar outro aplicativo, talvez esse outro aplicativo ficaria escutando uma das 'portas altas'. Mas sinceramente, se o cara já conseguiu comprometer o seu daemon de ftp não vejo muita diferença em usa-lo para fazer acesso ao computador ou instalar outro aplicativo para fazer isso. /viagem 2009/3/25 Saulo Bozzi psyk...@gmail.com: Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Nem entre nessa. Ignore. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/25 Marcelo/Porks marceloro...@gmail.com:
2009/3/24 Saulo Bozzi psyk...@gmail.com:
no modo passivo de tal modo liberasse as portas altas que for definido no
server ftp?
Liberar portas altas nada:
http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
servidor na rua rede interna é quase a mesma coisa, mas usando
ftp-proxy.
=no pf.conf coloque:==
rdr on $All_IF_Ext proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr on $All_IF_Int proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr-anchor ftp-proxy/*
nat-anchor ftp-proxy/*
anchor ftp-proxy/*
===no /usr/local/etc/rc.d/ftpproxy
#!/bin/sh
# PROVIDE: startstop
# REQUIRE:
# KEYWORD: shutdown
#
# ftpproxy_enable=YES
#
. /etc/rc.subr
name=ftpproxy
rcvar=`set_rcvar`
load_rc_config $name
ftpproxy_enable=${ftpproxy_enable:-NO}
start_cmd=start_cmd_func
stop_cmd=stop_cmd_func
start_cmd_func()
{
/usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO
-P 21 -p 8010
}
stop_cmd_func()
{
killall ftp-proxy
}
run_rc_command $1
==no /etc/rc.conf
ftpproxy_enable=YES
===por fim execute os comandos
# chmod 700 /usr/local/etc/rc.d/ftpproxy
# pfctl -f /etc/pf.conf
# /usr/local/etc/rc.d/ftpproxy start
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Marcelo/Porks escreveu:
2009/3/25 Marcelo/Porks marceloro...@gmail.com:
2009/3/24 Saulo Bozzi psyk...@gmail.com:
no modo passivo de tal modo liberasse as portas altas que for definido no
server ftp?
Liberar portas altas nada:
http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
servidor na rua rede interna é quase a mesma coisa, mas usando
ftp-proxy.
=no pf.conf coloque:==
rdr on $All_IF_Ext proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr on $All_IF_Int proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr-anchor ftp-proxy/*
nat-anchor ftp-proxy/*
anchor ftp-proxy/*
===no /usr/local/etc/rc.d/ftpproxy
#!/bin/sh
# PROVIDE: startstop
# REQUIRE:
# KEYWORD: shutdown
#
# ftpproxy_enable=YES
#
. /etc/rc.subr
name=ftpproxy
rcvar=`set_rcvar`
load_rc_config $name
ftpproxy_enable=${ftpproxy_enable:-NO}
start_cmd=start_cmd_func
stop_cmd=stop_cmd_func
start_cmd_func()
{
/usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO
-P 21 -p 8010
}
stop_cmd_func()
{
killall ftp-proxy
}
run_rc_command $1
==no /etc/rc.conf
ftpproxy_enable=YES
===por fim execute os comandos
# chmod 700 /usr/local/etc/rc.d/ftpproxy
# pfctl -f /etc/pf.conf
# /usr/local/etc/rc.d/ftpproxy start
Tenho um sistema de vendas que envia pedido via palm com FTP... tive
muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma
faixa de portas no VSFTPD e no firewall... funfa agora 100%
vsftpd.conf:
..
..
..
# portas
pasv_min_port=5
pasv_max_port=50010
pf.conf
# libera acesso ao servidor ftp (vsftpd)
pass in log on $ext_if proto tcp from any to any port 21 keep state
# libera acesso a portas do FTP Passivo
pass in log on $ext_if proto tcp from any to any port 5:50010 keep state
É isso, forte abraço!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
isso é para PF e usando IPFW ?? tem algum problema ??
2009/3/25 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
Marcelo/Porks escreveu:
2009/3/25 Marcelo/Porks marceloro...@gmail.com:
2009/3/24 Saulo Bozzi psyk...@gmail.com:
no modo passivo de tal modo liberasse as portas altas que for definido no
server ftp?
Liberar portas altas nada:
http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
servidor na rua rede interna é quase a mesma coisa, mas usando
ftp-proxy.
=no pf.conf coloque:==
rdr on $All_IF_Ext proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr on $All_IF_Int proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr-anchor ftp-proxy/*
nat-anchor ftp-proxy/*
anchor ftp-proxy/*
===no /usr/local/etc/rc.d/ftpproxy
#!/bin/sh
# PROVIDE: startstop
# REQUIRE:
# KEYWORD: shutdown
#
# ftpproxy_enable=YES
#
. /etc/rc.subr
name=ftpproxy
rcvar=`set_rcvar`
load_rc_config $name
ftpproxy_enable=${ftpproxy_enable:-NO}
start_cmd=start_cmd_func
stop_cmd=stop_cmd_func
start_cmd_func()
{
/usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO
-P 21 -p 8010
}
stop_cmd_func()
{
killall ftp-proxy
}
run_rc_command $1
==no /etc/rc.conf
ftpproxy_enable=YES
===por fim execute os comandos
# chmod 700 /usr/local/etc/rc.d/ftpproxy
# pfctl -f /etc/pf.conf
# /usr/local/etc/rc.d/ftpproxy start
Tenho um sistema de vendas que envia pedido via palm com FTP... tive
muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma
faixa de portas no VSFTPD e no firewall... funfa agora 100%
vsftpd.conf:
..
..
..
# portas
pasv_min_port=5
pasv_max_port=50010
pf.conf
# libera acesso ao servidor ftp (vsftpd)
pass in log on $ext_if proto tcp from any to any port 21 keep state
# libera acesso a portas do FTP Passivo
pass in log on $ext_if proto tcp from any to any port 5:50010 keep state
É isso, forte abraço!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
- Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 25, 2009 9:46 AM Subject: Re: [FUG-BR] FTP ativo e/ou passivo? isso é para PF e usando IPFW ?? tem algum problema ?? Cristina, Não tem mistério. Para o modo port (ou ativo), você precisa liberar as portas 20,21 (in,ida/volta). Para o modo pasv (passivo) você precisa liberar as portas (geralmente altas, in,ida/volta)onde o daemon do ftp está configurado para ouvir. Basta seguir esta semântica e criar suas regras. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Cristina Fernandes Silva escreveu:
isso é para PF e usando IPFW ?? tem algum problema ??
2009/3/25 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
Marcelo/Porks escreveu:
2009/3/25 Marcelo/Porks marceloro...@gmail.com:
2009/3/24 Saulo Bozzi psyk...@gmail.com:
no modo passivo de tal modo liberasse as portas altas que for definido no
server ftp?
Liberar portas altas nada:
http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
servidor na rua rede interna é quase a mesma coisa, mas usando
ftp-proxy.
=no pf.conf coloque:==
rdr on $All_IF_Ext proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr on $All_IF_Int proto tcp from any to \
$IP_IF_Ext2 port 21 - 127.0.0.1 port 8010
rdr-anchor ftp-proxy/*
nat-anchor ftp-proxy/*
anchor ftp-proxy/*
===no /usr/local/etc/rc.d/ftpproxy
#!/bin/sh
# PROVIDE: startstop
# REQUIRE:
# KEYWORD: shutdown
#
# ftpproxy_enable=YES
#
. /etc/rc.subr
name=ftpproxy
rcvar=`set_rcvar`
load_rc_config $name
ftpproxy_enable=${ftpproxy_enable:-NO}
start_cmd=start_cmd_func
stop_cmd=stop_cmd_func
start_cmd_func()
{
/usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO
-P 21 -p 8010
}
stop_cmd_func()
{
killall ftp-proxy
}
run_rc_command $1
==no /etc/rc.conf
ftpproxy_enable=YES
===por fim execute os comandos
# chmod 700 /usr/local/etc/rc.d/ftpproxy
# pfctl -f /etc/pf.conf
# /usr/local/etc/rc.d/ftpproxy start
Tenho um sistema de vendas que envia pedido via palm com FTP... tive
muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma
faixa de portas no VSFTPD e no firewall... funfa agora 100%
vsftpd.conf:
..
..
..
# portas
pasv_min_port=5
pasv_max_port=50010
pf.conf
# libera acesso ao servidor ftp (vsftpd)
pass in log on $ext_if proto tcp from any to any port 21 keep state
# libera acesso a portas do FTP Passivo
pass in log on $ext_if proto tcp from any to any port 5:50010 keep state
É isso, forte abraço!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Cristina,
Pelo menos que eu saiba, a bronca maior com FTP é de DENTRO PRA FORA
em alguns casos tem que usar ftp-proxy, etc.
De FORA PRA DENTRO é só questão de configurar faixa de portas para ftp
passivo (isso vai dependor do ftp-server).
No resto é só liberar as portas mesmo.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Cristina Fernandes Silva escreveu: isso é para PF e usando IPFW ?? tem algum problema ?? Como eu disse antes: eu uso pftpx para ftp de dentro para fora e ftp-proxy para ftp de fora para dentro. No PF eu não preciso liberar porta alguma, pois o pftpx e ftp-proxy adicionam as regras de rdr, nat e liberam as portas no PF por meio dos anchors. É uma teta! No IPFW eu não faço ideia de como usar o pftpx e ftp-proxy com essas anchors... nunca usei IPFW -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Nao ha problema de usar tanto o modo ativo quando deixar o passivo habilitado? e foi falado de ftp-proxy e demais, isso acho que vai alem do que necessito que é apenas as pessoas conseguirem acessar meu server ftp passando pelo router/firewall. para tal precisaria fazer um rdr para o ftp server, acho que isso bastaria. mas nao foi nada falado questao de seguraça ou nao se algo nesse sentido influencia. ativo passivo por parte do servidor ficar mais vuln ou nao? qual? abraços! ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
http://www.fug.com.br/historico/html/freebsd/2009-03/msg00358.html Seguraça ? É um serviço como qualquer outro, faça a melhor escolha do daemon que será usado para o serviço. Este assunto foi conversado ainda este mês na lista, o que prova que o histórico da lista ainda é supérfulo para alguns.. On Mar 25, 2009, at 12:55 PM, Saulo Bozzi wrote: http://www.fug.com.br/historico/html/freebsd/ Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Grato. 2009/3/25 Rodrigo Graeff delphus...@gmail.com http://www.fug.com.br/historico/html/freebsd/2009-03/msg00358.html Seguraça ? É um serviço como qualquer outro, faça a melhor escolha do daemon que será usado para o serviço. Este assunto foi conversado ainda este mês na lista, o que prova que o histórico da lista ainda é supérfulo para alguns.. On Mar 25, 2009, at 12:55 PM, Saulo Bozzi wrote: http://www.fug.com.br/historico/html/freebsd/ Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Bom, sobre segurança: sinceramente eu não vejo diferença entre passivo e ativo. ambos os tipos de acesso daria acesso ao servidor de ftp e se conseguissem comprometer o mesmo, já era. viagem Se fosse para chutar algo.. talvez pelo o passivo ter mais portas chegando no computador. E o cara conseguir comprometer o seu servidor de ftp, então instalar e executar outro aplicativo, talvez esse outro aplicativo ficaria escutando uma das 'portas altas'. Mas sinceramente, se o cara já conseguiu comprometer o seu daemon de ftp não vejo muita diferença em usa-lo para fazer acesso ao computador ou instalar outro aplicativo para fazer isso. /viagem 2009/3/25 Saulo Bozzi psyk...@gmail.com: Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Nem entre nessa. Ignore. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP ativo e/ou passivo?
Li alguns textos referentes ao texto e alguns indicavam que o modo passivo poderia ser assim mais seguro e um outro finalmente se adequando a algumas definicoes e conceitos que havia pensado vi que o modo ativo poderia ser mais seguro e mais comodo por parte do server. Mas qual ou ambos sao usados para um servidor anonymous e de local users é usado? Agora sendo usado o ativo basta liberar um rdr para porta 20 e 21 passar pelo router e cair no ftp server? no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? favor aos entendidos, melhor me ilucidar. Abraços, ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
- Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Tuesday, March 24, 2009 7:55 PM Subject: [FUG-BR] FTP ativo e/ou passivo? Agora sendo usado o ativo basta liberar um rdr para porta 20 e 21 passar pelo router e cair no ftp server? Sim. no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Sim. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
