Zabijeni FTP do sveta
Creator
liba at hron.ef.tuke.sk
Tue Oct 25 12:59:12 CET 1994
> > Potreboval by som killovat ftpcka, ktore idu do sveta. Teda aby sa
> > dalo tahat lokalne. Problem je v tom, ako zistit, ktore ftp su lokalne a
> > ktore nie.
> > To sa da zistit cez netstat, ale ten zase nevie cislo procesu.
> > Poznate nejaky sposob ?
> >
> > Creator.
>
> Vas problem je asi vyhodnejsi resit na urovni "firewall" nez na
> urovni killovani procesu. Kdyz naprogramujete filtry ve vasem
> smerovaci, ktery slouzi k pripojeni vasi site do Internetu, tak, aby
> nepropoustel pakety protokolu FTP tak se muze delat FTP v ramci vasi
> site ale do sveta nic nejde. Pro rizeny pristup do sveta je pak
> pouzit jeden pocitac, ktery muze FTP do sveta delat a konto na nem
> maji pouze vybrani uzivatele. Tento pocitac muze slouzit jako brana
> mezi vasi siti a Internetem i pro vetsinu dalsich sluzeb a protokolu
> (TELNET, MAIL, ...). Timto zpusobem je mozne napr. omezit FTP,
> TELNET, MAIL a dalsich z PC do sveta a umoznit je poze z Unixovych
> stroju, na kterych je mozne provadet audit uzivatelu.
>
> Petr Rehor (rehor at decros.cz)
Ano, je to jedna z moznosti, ale ja by som potreboval skor nieco take, aby
sa to dalo obmedzovat na nejaky cas a pre nejakych ludi. Problem je totiz v
tom, ze na jednom stroji studenti velmi zatazuju system v case vyuky a potom
sa tam neda pracovat. Takze pre tento cas by bolo treba zabezpecit, aby sa
tieto ftp zabili a nechalo sa info, kto nedodrzuje nariadenie neftpckovat
cez vyuku.
Na to sa skor hodi program lsof, ale ten nie je robeny na 4.3BSD na
smepke :-(
Takze zatial vam dakujem za odozvy.
Creator.
More information about the net
mailing list