reptovis Geplaatst: 20 maart 2004 Geplaatst: 20 maart 2004 Ha dreamers, Ik kom in diverse programma's vaak tegen passief en actief FTPén. Ook bijv. in het programma van Happy Lama. Ik had laatst moeilijkheden om de satellieten in mijn box te krijgen (is nu opeens verholpen) dus ga je wat proberen <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> Dus dan eens passief en dan actief <img src="/ubbthreads/images/graemlins/angel.gif" alt="" /> Maar wat is nu eigenlijk het verschil? <img src="/ubbthreads/images/graemlins/disc.gif" alt="" /> Groet Reptovis Dreambox 7000S + Maxtor 300GB + Quattro 0.3dB Lnb + Triax 110 + Sg2100/Topfield 5500 + Maxtor 300GB + Dual Lnb + Triax 90 + Sg2100 + Aston 1.07 + Xcam/Humax 5400 + MM/Reptielen/Vissen/Honden
Ðeninux Geplaatst: 20 maart 2004 Geplaatst: 20 maart 2004 Er zijn twee modes: actief (normaal) en passief In de actieve mode zoekt de client (b.v. op IP adres 5.6.7.8) verbinding met poort 21 van de server (IP 1.2.3.4) en logt in. Als het aankomt op filetransfer dan wordt een dynamische poort boven de 1024 gezocht, de server wordt meegedeeld welke poorten er al open staan en en opent een nieuwe verbinding naar een nieuwe vrije poort. Dit is de z.g.n. actieve rol van de server. De server zet actief nieuwe verbindingen met de client op. In de passieve mode is de verbinding met poort 21 gelijk als hierboven. Maar als het dan op filetransfer aankomt dan wordt een poort boven de 1024 gekozen, de client wordt daarvan op de hoogte geseld en dan opent de client een nieuwe verbinding naar die poort. Dit is de passieve mode van de server, deze blijft dus gewoon afwachten van wat de client met de tweede data verbinding doet. Als uw Firewall de applicatie data van de FTP commando's niet doorworstelt dan weet het ook niet dat er dynamisch een nieuwe poort boven de 1024 moet worden geopend! Opmerking: de traditionele opzet van FTP servers in de actieve mode is om de data sessie VAN poort 20 naar de dynamische poort van de client te maken. FTP servers worden echter steeds minder op deze wijze ingericht omdat ze als een 'root' op Unix systemen dienen te draaien, om zoie zo de poort beneden 1024 aan te sturen. En het draaien als een 'root' is niet best voor de veiligheid. Als uw Firewall FTP begrijpt, dan zal het zelf de data verbindingen kunnen behappen en dan dient u zich geen zorgen te maken over het openzetten van alle poorten boven de 1024 om de data te kunnen doorlaten. Maar als uw Firewall het niet begrijpt dan dient u: de poorten boven 1024 toch open te zetten (FTP server in actieve mode) De buitenwereld dient met de poorten boven 1024 verbinding te zoeken als de FTP server in de passieve mode staat. Maar let op! Er kunnen applicaties zijn die een van die net opengezette poorten werken en dat zouden we juiste met een Firewalll willen voorkomen. Hierboven zagen we dat de FTP server de poorten boven 1024 in gebruik nam. Als de client (5.6.7.8) deze gaat gebruiken dan blijft ook het beveiligingsrisico aanwezig (FTP server in de passieve mode). Is het nu duidelijk <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> DM-7020-Vu Duo- Dm 800 --Iphone4 Jailbreak
reptovis Geplaatst: 20 maart 2004 Auteur Geplaatst: 20 maart 2004 Hoi Deninux Heel erg bedankt voor je uitgebreide en duidelijk antwoord. Zo word de puzzel stukje bij beetje opgelost voor mij. <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> Groet Reptovis Dreambox 7000S + Maxtor 300GB + Quattro 0.3dB Lnb + Triax 110 + Sg2100/Topfield 5500 + Maxtor 300GB + Dual Lnb + Triax 90 + Sg2100 + Aston 1.07 + Xcam/Humax 5400 + MM/Reptielen/Vissen/Honden
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen