Zabijeni FTP do sveta
Petr Rehor
REHO at decros.cz
Tue Oct 25 08:40:19 CET 1994
> Date sent: Fri, 14 Oct 1994 23:00:07 MET-2DST
> From: "Creator" <liba at hron.ef.tuke.sk>
> Potreboval by som killovat ftpcka, ktore idu do sveta. Teda aby sa
> dalo tahat lokalne. Problem je v tom, ako zistit, ktore ftp su lokalne a
> ktore nie.
> To sa da zistit cez netstat, ale ten zase nevie cislo procesu.
> Poznate nejaky sposob ?
>
> Creator.
Vas problem je asi vyhodnejsi resit na urovni "firewall" nez na
urovni killovani procesu. Kdyz naprogramujete filtry ve vasem
smerovaci, ktery slouzi k pripojeni vasi site do Internetu, tak, aby
nepropoustel pakety protokolu FTP tak se muze delat FTP v ramci vasi
site ale do sveta nic nejde. Pro rizeny pristup do sveta je pak
pouzit jeden pocitac, ktery muze FTP do sveta delat a konto na nem
maji pouze vybrani uzivatele. Tento pocitac muze slouzit jako brana
mezi vasi siti a Internetem i pro vetsinu dalsich sluzeb a protokolu
(TELNET, MAIL, ...). Timto zpusobem je mozne napr. omezit FTP,
TELNET, MAIL a dalsich z PC do sveta a umoznit je poze z Unixovych
stroju, na kterych je mozne provadet audit uzivatelu.
Petr Rehor (rehor at decros.cz)
---------------------------------------------------------------------
DECROS Ltd. Tel/Fax: +42-38-33380
Skuherskeho 14 Tel: +42-38-7312808
370 01 Ceske Budejovice Tel: +42-38-26690
Czech Republic Fax: +42-38-27872
More information about the net
mailing list