ページ更新: 2004-02-19 (木) (7040日前)
[編集]ftpとident #
Google 検索: ftp ident 113
http://www.google.co.jp/search?sourceid=mozclient&ie=utf-8&oe=utf-8&q=ftp+ident+113
Identについて
http://www.asahi-net.or.jp/~mu6k-ski/security/ident.html
TCP#133 AUTH/IDENT に関して
http://unixluser.org/techmemo/ident/
- ftpサーバからクライアントへ、ident(tcp/113)が投げられているかどうか確認。
- (パケットフィルタのログやtcpdump/etherealなどで)
- さらに、ftpサーバ-クライアント間でidentを遮断しているものがあるか確認。
- identを遮断(DENY)していれば、REJECT(icmp?) を返すようにすること。
iptables -A input -p tcp --dport 113 -j REJECT --reject-with tcp-reset
あるいは
iptables -A input -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
ipchains -A input -d 0/0 113 -p tcp -j REJECT
- identを遮断していないなら、identデーモンがちゃんと動いているか確認する。
- あるいは、ftpサーバ側でidentを使わないようにする。wu-ftpdなら-Iオプションをつけて起動(未確認)、proftpdならproftpd.confに'IdentLookups off'を指定。
- RedHat7.Xや9の場合(以下すべて未確認)
- tcp/0〜1023はREJECTしているので(/etc/sysconfig/ip*)、ipchains/iptablesの操作は不要。
- wu-ftpdなら /etc/xinetd.d/wu-ftpdの「server_args = -l -a」に「-I」を追加する。
[編集]ProFTPD #
The ProFTPD Project
http://www.proftpd.org/
ProFTPD
http://www.infoscience.co.jp/technical/proftpd/index.html
- The ProFTPD Project の文書の和訳。少々古いこともあるが重宝してます。
UNIX USER誌の短期連載も重宝する。
