Hello! A logban talaltam egy bejegyzest: Jun 6 11:20:57 fw zorp-web[3352]: (zorp-web@shinwa.hu/bi_ftp:6/ftp): Dropped line: SYST Ez az fmirror elindulasakor kerult bele. Mi akar ez lenni? ii zorp 0.8.4-1 An advanced stateful -- Udvozlettel Zsiga
Hi! On 2001 Jun 06, Kosa Attila wrote:
Jun 6 11:20:57 fw zorp-web[3352]: (zorp-web@shinwa.hu/bi_ftp:6/ftp): Dropped line: SYST
A zorp-nak minden protokollra van egy adatbazisa, hogy mely parancsokat engedi at, melyeket dobja el, es melyek eseten bontsa az egesz kapcsolatot. Epp ezert van ket elore definialt Ftp osztaly, az FtpProxyMinimal es az FtpProxyAllow. Ebbol az FtpProxyMinimal-ban alapertelmezetten el vannak dobva a parancsok, es csak egy "minimalis" kor van engedelyezve. Ebbe valamiert (meg) nem kerult bele a SYST parancs, ezert a zorp ezt eldobta. Ez elmeletileg nem befolyasolja a kapcsolatot. Viszont elkepzelheto olyan szituacio, amikor megis szukseg van erre a parancsra. (Pl. mert a valasz alapjan csinalna valamit a kliens) Ekkor (_ebben az esetben_) az a legegyszerubb, ha ezt a /usr/share/zorp/pylib/Zorp/Ftp.py-ba irod be. Elsonek az FtpProxyMinimal config fuggvenyebe ird azt, hogy self.commands["SYST"] = (FTP_ACCEPT) Viszont a valaszokat is engedni kell, ehhez a loadAnswers fuggvenybe be kell illeszteni a kovetkezo sorokat: self.answers["SYST215"] = (FTP_ACCEPT) self.answers["SYST500"] = (FTP_ACCEPT) self.answers["SYST501"] = (FTP_ACCEPT) self.answers["SYST502"] = (FTP_ACCEPT) self.answers["SYST421"] = (FTP_ACCEPT) Azert hasznalhato ez most, mert a kovetkezo Zorp verzio mar tartalmazni fogja ezt. Kulonben egy upgrade ezt felulirna. Ha egy olyan parancsot akarsz engedelyezni, ami nagy valoszinuseggel csak neked kell, (mert pl. nem is igazan ftp-t csak ftp-hez nagyon hasonlo protokollt kell atvinned) akkor erdemesebb egy szarmaztatott osztaly letrehozni a policy.py-ba, es annak a config fuggvenyebe irni ezeket. -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu
On Thu, Jun 07, 2001 at 09:58:43AM +0200, SZALAY Attila wrote:
On 2001 Jun 06, Kosa Attila wrote:
Jun 6 11:20:57 fw zorp-web[3352]: (zorp-web@shinwa.hu/bi_ftp:6/ftp): Dropped line: SYST
Ekkor (_ebben az esetben_) az a legegyszerubb, ha ezt a /usr/share/zorp/pylib/Zorp/Ftp.py-ba irod be.
Elsonek az FtpProxyMinimal config fuggvenyebe ird azt, hogy self.commands["SYST"] = (FTP_ACCEPT)
Csak kivancsisagbol kerdezem (megkoszonve az elozo valaszt), hogy ha a fentit beirnam, akkor ujra kellene-e inditanom a Zorpot, vagy futas kozben ujraolvassa azt a fajlt? -- Udvozlettel Zsiga
Ekkor (_ebben az esetben_) az a legegyszerubb, ha ezt a /usr/share/zorp/pylib/Zorp/Ftp.py-ba irod be.
Elsonek az FtpProxyMinimal config fuggvenyebe ird azt, hogy self.commands["SYST"] = (FTP_ACCEPT)
Csak kivancsisagbol kerdezem (megkoszonve az elozo valaszt), hogy ha a fentit beirnam, akkor ujra kellene-e inditanom a Zorpot, vagy futas kozben ujraolvassa azt a fajlt?
ujra kell inditanod azt a peldanyt, ami ezt hasznalja. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Thu, Jun 07, 2001 at 10:10:01AM +0200, Balazs Scheidler wrote:
Ekkor (_ebben az esetben_) az a legegyszerubb, ha ezt a /usr/share/zorp/pylib/Zorp/Ftp.py-ba irod be.
hogy ha a fentit beirnam, akkor ujra kellene-e inditanom a Zorpot, vagy futas kozben ujraolvassa azt a fajlt?
ujra kell inditanod azt a peldanyt, ami ezt hasznalja.
Az jutott eszembe, hogy a samba hogyan csinalja, hogy amikor megvaltoztatom az smb.conf fajlt (es elmentem), akkor ujrainditas nelkul (a kovetkezo kereskor) mar a megvaltozott konfigot tudja adni? Nem mintha nekem olyan fontos lenne, de miert nem mukodik igy? -- Udvozlettel Zsiga
----- Original Message ----- From: "Kosa Attila" <atkosa@shinwa.hu> To: <zorp-hu@lists.balabit.hu> Sent: Thursday, June 07, 2001 10:15 AM Subject: Re: [zorp-hu] ftp-s kerdes
On Thu, Jun 07, 2001 at 10:10:01AM +0200, Balazs Scheidler wrote:
Ekkor (_ebben az esetben_) az a legegyszerubb, ha ezt a /usr/share/zorp/pylib/Zorp/Ftp.py-ba irod be.
hogy ha a fentit beirnam, akkor ujra kellene-e inditanom a Zorpot, vagy futas kozben ujraolvassa azt a fajlt?
ujra kell inditanod azt a peldanyt, ami ezt hasznalja.
Az jutott eszembe, hogy a samba hogyan csinalja, hogy amikor megvaltoztatom az smb.conf fajlt (es elmentem), akkor ujrainditas nelkul (a kovetkezo kereskor) mar a megvaltozott konfigot tudja adni? Nem mintha nekem olyan fontos lenne, de miert nem mukodik igy?
Csak ha inetdbol fut, es nem daemonkent. A zorp meg daemonkent fut. Imho. Imre.
On Thu, Jun 07, 2001 at 10:22:19AM +0200, LAZAR Imre wrote:
Az jutott eszembe, hogy a samba hogyan csinalja, hogy amikor megvaltoztatom az smb.conf fajlt (es elmentem), akkor ujrainditas nelkul (a kovetkezo kereskor) mar a
Csak ha inetdbol fut, es nem daemonkent.
Tevedes. Daemonkent is megcsinalja. De ezt nem ezen a listan kell megvitatnunk. -- Udvozlettel Zsiga
participants (4)
-
Balazs Scheidler
-
Kosa Attila
-
LAZAR Imre
-
SZALAY Attila