FTP & diverses

[nephilim]

Guten morgen,

bin noch arg neu und verstehe noch nicht alles. So zum Beispiel die FTP-Geschichte mit Port 20. Ich habe auf dem Router eine Weiterleitung für eben diesen eingerichtet. Der FTP-Service ist in der DS aktiviert und eine Einschränkung in der Firewall der DS habe ich nicht gesetzt. Trotzdem komme ich nicht in FileZilla über Port 20 auf die Station. Mit Port 21 und 22 aber kein Problem. Muss das so sein? Wenn ja, warum?

Eine weitere Frage, die mich beschäftigt ist Folgende. Ich kann doch in der Firewall alles blocken, wofür ich keine Regel definiert habe. Wie sinnvoll ist solches Vorgehen und wie müsste dann die Regel für meinen Client aussehen, damit ich mich nicht aussperre?

Und gibt es einen Dienst, mit dem ich die Sicherheit meines Systems von aussen testen könnte, um ggf. Schwachstellen ausfindig machen zu können?

Wie funktioniert das mit dem passiven FTP, dem dazugehörendem Routing und was ist der Hintergrund dazu?

Ich wäre wirklich dankbar für Antworten darauf. Ist alles ein wenig viel auf einmal... ;-)

Habt Dank und einen schönen Tag...
//Carsten

 

[jahlives]

Port 20 ist bei aktivem FTP nur für die Datenübertragung. Der Control Port ist aber der 21 Dort drauf musst du dich zuerst vebinden bevor du via Port 20 Daten bekommst. Du kannst also nicht direkt den Datenport ansprechen.

Wie funktioniert das mit dem passiven FTP, dem dazugehörendem Routing und was ist der Hintergrund dazu?

bei passivem FTP sendet der Client via Controll Port den Befehl PASV an den Server und der wird mit einer IP und einem Port antworten. Darauf kann dann der Client verbinden und Daten holen. Die Portrange für passives FTP wird vom Server festgelegt in dessen FTP Konfig
Einen Dienst zum Schwachstellen Scan gibt es imho nicht. Aber es gbit z.B. auf Schwachstellensuche spezialisierte Anwendungen z.B. metasploit oder nessus (heute OpenVAS, da nessus seit Version 3 nicht mehr unter GPL steht). Oder gleich ganze Linuxdistributionen welche darauf spezialisiert sind wie backtrack