荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (佐治·希尔), 信区: Hacker
标 题: Ftp的第三方传输举例
发信站: BBS 荔园晨风站 (Sat Jan 15 11:09:08 2000), 转信
发信人: cloudsky (小四), 信区: Security
标 题: Ftp的第三方传输举例
发信站: 武汉白云黄鹤站 (Wed Jan 12 16:29:35 2000), 站内信件
ftp higgs
Name: scz
Password:
ftp> proxy open server
Name: scz
Password:
ftp> cd src
ftp> pwd
ftp> proxy cd src
ftp> proxy pwd
server: "/home/scz/src" is current directory.
ftp> proxy ls ftpdman.txt
-rw-r--r-- 1 scz users 14346 Jan 12 10:52 ftpdman.txt
ftp> ascii
ftp> proxy ascii
ftp> proxy put ftpdman.txt
server: Entering Passive Mode
ftp> proxy close
ftp> ls ftpdman.txt
ftp> get ftpdman.txt
ftp> quit
这里higgs是中转站,利用higgs从server取ftpdman.txt到localhost
从中可以看出,只要server支持pasv模式即可,higgs本身是否支持pasv模式
都无所谓。server支持pasv时,就允许higgs connect server完成数据流的
建立。注意,proxy get表示从higgs传送数据到server,proxy put表示从
server传送数据到higgs。这里存在潜在的安全问题,比如美国/加拿大
的某些ftp server只对本国范围的IP开放,在这些被允许的IP范围中存在一
些ftp server,后者允许全世界的IP进行访问,"碰巧"前者支持pasv模式,
麻烦来了,有人先ftp到后者,然后用proxy put把前者的数据弄到了后者上,
最后扩散到全世界。抛开这种安全性不说,proxy传输的好处很多,可以
在两个ftp server之间直接传输数据而不让localhost承担不必要的流量。
我不知道如何让一个本来支持pasv模式的ftp server经过适当配置而禁止
自己进入pasv模式。也不知道RedHat6.0如何配置达到了这种效果:
server: Possible PASV port theft, cannot open data connection.
higgs: ABOR command successful.
server先进入了pasv模式,但当发起数据流连接请求的时候,拒绝了,
认为这里存在可能的安全问题,可该如何去掉这个检查,或者说在哪里
设置的这种检查呢?/etc/pam.d中没有看出名堂来,man ftpaccess中
的pasv部分好象也不是这个意思。
--
书山有路勤为径;
学海无涯苦作舟!
欢迎各位光临Linux版!
我是来自大富翁的小美!^_^
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店