Anarchist
написал 6 апреля 2007 года в 10:02 (793 просмотра)
Ведет себя
как мужчина; открыл 258 тем в форуме, оставил 4097 комментариев на сайте.
Провайдер http://sweb.ru/
Пишет:
Обращаем Ваше внимание на то, что в целях увеличения уровня безопасности, FTP на сервере не работает в пассивном режиме.
Смысла данного запрета (на фоне того, что они дают shell) совершенно не понимаю.
У кого-нибудь есть мысли на этот счёт (ну кроме как «приступ маразма»)?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Не смогли настроить файерволл для работы их сервера в пассивном режиме и решили отмазаться? ;)
Кстати, наиболее интересная из ссылок по данной теме (забыл указать сразу):
http://www.faqs.org/rfcs/rfc1579.html
Было бы очень интересно задать их службе поддержки этот вопрос…
Ибо на прямой вопрос: на фига запрещаете доступ по FTP в пассивном режиме (особенно — с учётом того, что этот ражим — единственный реальный в большинстве наличных конфигураций) был полчен честно-наивный ответ: «НЕ ЗНАЮ».
Вроде пасивный режим сильнее нагружает сервер при большой нагрузке.
В таком случае налицо нарушения логики.
Ибо причём здесь безопасность?
чисто теоретически, активным режимом на FTP сервере можно устроить DoS-атаку — исчерпание портов на сервере для установки соединения для пересылки данных.
хотя легко органичить число соединеий вообще — ситуация стандартная :)
пассивный режим может быть единственным доступным режимом для пользователей за дурным NAT-шлюзом, это так.
однако, соображение «безопасности», скорее всего тут другое: активный режим работает либо у тех, кто имеет хорошо настроенный шлюз, либо у тех, у кого реальные IP и о ком можно получить информацию. :)
спорно, конечно.
вариант с дурно настроенным пакетным фильтром на их стороне сильно пахнет неквалификацией хостинга как такового.
Как-то не понятно каким боком здесь притянуты соображения безопасности провайдера.
Под дурной настройкой понимается уделение недостаточного внимания протоколам отличным от http/https?
Что никоим образом не переводит его в разряд невозможных.
И даже не снижает вероятности.
довольно прямолинейно: тот, кто будет пытаться ломать, будет прятаться.
да. поскольку показывает так же возможность дополнительных недокументированных ограничений. или наоборот, недонастроенность системы в чём-то другом.
«в разряд невозможных» относится к слову «вариант» или «хостинг»? :)
вообще же, довольно странновато. для хостинг компании с подсетью /23 не мочь настроить правильно пакетный фильтр для обеспечения работы обоих режимов FTP и предоставлять shell…
по мелочам, которые бросаются в глаза — небрежность в html коде, подобное с FTP..
брр.
Имел я с ними дело. Очень дурная хостинг компания, бежать от них надо.
Нда… Интересная у них стартовая страница:
«The server encountered an internal error () that prevented it from fulfilling this request.»
Я тоже имел дело со свебом, говно редкое.