ページ更新: 2004-02-19 (木) (5717日前)
[編集]

ftpとident #

Google 検索: ftp ident 113 http://www.google.co.jp/search?sourceid=mozclient&ie=utf-8&oe=utf-8&q=ftp+ident+113

Identについて
http://www.asahi-net.or.jp/~mu6k-ski/security/ident.html

TCP#133 AUTH/IDENT に関して
http://unixluser.org/techmemo/ident/

  • ftpサーバからクライアントへ、ident(tcp/113)が投げられているかどうか確認。
  • (パケットフィルタのログやtcpdump/etherealなどで)
  • さらに、ftpサーバ-クライアント間でidentを遮断しているものがあるか確認。
  • identを遮断(DENY)していれば、REJECT(icmp?) を返すようにすること。
  • iptables なら
iptables -A input -p tcp --dport 113 -j REJECT --reject-with tcp-reset 

あるいは

iptables -A input -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
  • ipchains なら(未確認)
ipchains -A input -d 0/0 113 -p tcp -j REJECT
  • identを遮断していないなら、identデーモンがちゃんと動いているか確認する。
  • あるいは、ftpサーバ側でidentを使わないようにする。wu-ftpdなら-Iオプションをつけて起動(未確認)、proftpdならproftpd.confに'IdentLookups off'を指定。
  • RedHat7.Xや9の場合(以下すべて未確認)
    • tcp/0〜1023はREJECTしているので(/etc/sysconfig/ip*)、ipchains/iptablesの操作は不要。
    • wu-ftpdなら /etc/xinetd.d/wu-ftpdの「server_args = -l -a」に「-I」を追加する。
[編集]

ProFTPD #

The ProFTPD Project
http://www.proftpd.org/

ProFTPD
http://www.infoscience.co.jp/technical/proftpd/index.html

  • The ProFTPD Project の文書の和訳。少々古いこともあるが重宝してます。

UNIX USER誌の短期連載も重宝する。