Cizek.Milan wrote:
>> Jinak pro pasivni FTP rezim musite mit jeste povoleny nejenom porty ftp
>> a ftp-data ale i nejaky rozsah portu, ktere vyuziva FTP server pro
>> pripojeni pasivnich klientu (tento rozsah se ruzni podle pouziteho FTP
>> serveru a jeho konfigurace).
>
> Ano, je to tak, povoleni dalsich portu (pru PureFTPd 49152-65535) pomohlo a
> vse funguje. Chci se ale zeptat, da se nejak docilit toho, aby se pro nmap
> tvarili tyto porty jako neviditelne, resp. aby si nmap vubec nevsiml, ze tam
> je neco navic k dispozici? Neni mi jasne jak to pozna, ty porty otevrene
> nejsou, nic na nich nenasloucha...
>
> 49400/tcp closed compaqdiag
> 50000/tcp closed iiimsf
> 50002/tcp closed iiimsf
> 54320/tcp closed bo2k
> 61439/tcp closed netprowler-manager
> 61440/tcp closed netprowler-manager2
> 61441/tcp closed netprowler-sensor
> 65301/tcp closed pcanywhere
Nmap sice detailne neznam, ale predpokladam, ze zkusi pouzit FTP. T.j.
otevre si relaci v pasivnim rezimu na ridicim portu (21) a server mu
sdeli, odkud si muze stahovat data. To se tyka i vsech dat, ktere se
klient snazi ziskat nejakym prikazem. Tedy i LIST.
Vyse uvedena vec by mela fungovat pouze, pokud existuje anonymni FTP
uzivatel. To se totiz nmapu podari prihlasit a pozadat o data.
S pozdravem
Ivo Hazmuk
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
