3 berichten aan het bekijken - 1 tot 3 (van in totaal 3)
  • Q:
    Bijdrager
    madcat

    default host en ftp

    Hallo,

    Ik heb een macmini die ik als server heb draaien en draai hierop voor de boze buitenwereld web, ssh en ftp.
    nu heb ik onder het motto “security by obscurity” de port van de ftp server op iets anders gezet en dat werkt allemaal prima
    Echter aangezien de airport extreme geen stealth kan dacht ik “laat ik de default server maar even instellen” zodat alle gesloten porten geen resultaat opleveren waardoor het scannen langer duurt.

    om dit te doen moet ik de default host in de airport extreme aanzetten en op dat moment worden alle gesloten porten prima als stealth aangegeven en de webserver en ssh server werken ook nog prima… maar je raad het al.. de ftp server werkt om een of andere manier niet meer. zelfs niet als ik de port vanaf het hoge portnummer weer op 21 zet.

    Heeft iemand dit probleem eerder gehad en nog leuker.. heeft iemand dit ook opgelost:)

    edit:
    is het trouwens mogelijk om zowel NAT als default host te gebruiken?

    Bijdrager
    zarknl2

    Heb je rekening gehouden met het feit dat ftp zowel een “command” als “data” poort gebruikt? Normaal tcp poorten 20 en 21

    Ook heb je nog active en passive ftp:-)

    zie ook: http://www.aesir.nl/active_vs_passive_ftp.html

    Bijdrager
    madcat

    ja port 20 en 21 had ik bijvoorbeeld open.. de passive ftp porten niet.. dan moet ik teveel open zetten.
    maar zonder default host werkt het prima en met niet.

    Ik heb een vermoeden dan NAT + default host geen combinatie is dat mogelijk is ofzo.
    maargoed, ik heb stealth maar laten zitten… dan komen ze er maar achter dat de meeste poorten gesloten zijn en de meest gebruikelijke open.

3 berichten aan het bekijken - 1 tot 3 (van in totaal 3)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.