Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Valera Гость
|
Добавлено: Вт Мар 26 2002 15:36 Заголовок сообщения: непонятный трафик |
|
|
Кто скажет, что это такое? Сервак отдает какую то инфу по порту 49154. Не могу понять, что это такое. Сетку никто не юзает вообще. Пишу правило ipfw 10 add deny tcp from my_ip to not 62.23.... 49154 - не помогает. Ни один пакет, пишет, не попадает под это правило.. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Ср Мар 27 2002 20:54 Заголовок сообщения: А ты уверен, что оно TCP, а не UDP? |
|
|
Ты сначала выясни, это порт на твоей машине или на принимающей. И выясни точно, трафик TCP или UDP. Кто (какая программа) сообщает про этот трафик? Поставь trafd - у него довольно детальная статистика. И что за операционка? |
|
Вернуться к началу |
|
|
Valera Гость
|
Добавлено: Чт Мар 28 2002 00:20 Заголовок сообщения: Re: А ты уверен, что оно TCP, а не UDP? |
|
|
Я выяснил. Это фтп. Я так понимаю, пасивный режим, в котором служебные команды по порту 21-му, а данные - выше 49152. Вот непонятно только, почему. Зачем пользовать мой фтп, если там ничего нету? В инкаминге появились непонятные директории, которые я удалил и после этого все прекратилось. Неясно только, почему правило не работает. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Чт Мар 28 2002 04:20 Заголовок сообщения: есть порт источника, есть порт назначения |
|
|
Наверно, потому что перепутал порт источника с портом назначения...
А открытый всем incoming часто используется всякими козлами для распространения вареза (пиратского софта). Я на это напарывался - не вздумай создавать директории (и файлы тоже) достукпные на запись пользователю 'ftp'!... |
|
Вернуться к началу |
|
|
Valera Гость
|
Добавлено: Чт Мар 28 2002 10:27 Заголовок сообщения: Re: есть порт источника, есть порт назначения |
|
|
Попытаюсь разобраться. Так, а если я запрещу ftp юзеру запись, то в incoming никто не сможет писать? |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Чт Мар 28 2002 13:05 Заголовок сообщения: Юзер ftp - это анонимный юзер |
|
|
Вход под именем ftp или anonimous заставляет FTP-демона сделать 'chroot ~ftp' и 'su ftp'. Далее работа идет как обычным юзером. Можешь проверить - сделай директорию с правами drwxrwxrwx, зайди в нее под юзером ftp и залей что-нибудь - узнаешь UID и GID юзера ftp.
А публично доступную для записи директорию надо стереть! |
|
Вернуться к началу |
|
|
Valera Гость
|
Добавлено: Чт Мар 28 2002 15:56 Заголовок сообщения: Re: Юзер ftp - это анонимный юзер |
|
|
А как сделать директорию с определенными правами и как в нее зайти под юзером фтп? Где почитать такое можно? |
|
Вернуться к началу |
|
|
AlexanderK Гость
|
Добавлено: Чт Мар 28 2002 17:34 Заголовок сообщения: man chown, man chmod, man su (+) |
|
|
su - ты меняешь id текущего юзера chown - меняешь владельца файла chmod - меняешь права доступа к файлу. |
|
Вернуться к началу |
|
|
|