kerio , flashfxp, e strane porte di connessione...

ciao a tutti

ho appena installato flashfxp,ho provato a collegarmi al sito ftp sul mio spazio messo a disposizione da interfree, e si è aperta la finestra di kerio (che aspettavo..)
il progr.. flashfxp......indirizzo.... vuole collegarsi alla porta 21. qui tutto ok creo la regola permanente e proseguo...
mi apettavo l'altro alert x la porta 20 ma niente....
si aperto poi un nuovo alert(riferito ancora a flash..) sempre OUT sulla porta 1235,meravigliato o negato e nella finestra in basso a destra di flash sono apparsi messaggi di errore..(allora ho permesso,
mal volentieri.... )proseguendo ad ogni file che trasferivo(questa è stata la mia impressione si aprivano nuovi alert per le porte1424 1436 )
io sapevo che per i siti ftp veniva usata solo la porta 21 out e la 20 in.
potete dsirmi cosa sono queste stranezze???
ed come regolarsi eventualmente????
grazie










ps
prima usavo IE6 x ftp e le sole porte 20 21

---

Scritto da: morpheus379 17/01/2004 16.18
ciao a tutti

ho appena installato flashfxp,ho provato a collegarmi al sito ftp sul mio spazio messo a disposizione da interfree, e si è aperta la finestra di kerio (che aspettavo..)
il progr.. flashfxp......indirizzo.... vuole collegarsi alla porta 21. qui tutto ok creo la regola permanente e proseguo...
mi apettavo l'altro alert x la porta 20 ma niente....
si aperto poi un nuovo alert(riferito ancora a flash..) sempre OUT sulla porta 1235,meravigliato o negato e nella finestra in basso a destra di flash sono apparsi messaggi di errore..(allora ho permesso,
mal volentieri.... )proseguendo ad ogni file che trasferivo(questa è stata la mia impressione si aprivano nuovi alert per le porte1424 1436 )
io sapevo che per i siti ftp veniva usata solo la porta 21 out e la 20 in.
potete dsirmi cosa sono queste stranezze???
ed come regolarsi eventualmente????
grazie










ps
prima usavo IE6 x ftp e le sole porte 20 21

---

Le porta 21 é quella standard per l'ftp ma in alcuni casi un amministratore di server po cambiare la porta da 21, ho avuto un server che per motivi di firewall sul modem dovevo tenere la pagine web sulla porta 90 invece che la 80, questo no esclude il fatto che potrebbe non essere a ben volere mo io non so che cos'é flasfxp ma se ti fidi poi lasciarlo andare +se vuoi controlla i log se hai diversi ip che provano collegrsi allora significa che non é cosi sicuro

io freq ftp con le più svariate porte:
1337 2121 10024 32192 1755 2009 444 ....

FTP funziona con 2 tipi di modalità, passiva e attiva.
Nella modalità passiva, il tuo client contatta il server ftp sulla sua porta 21 e poi invia i dati su una connessione sempre SUA verso il server alla porta che decide lui. Come è successo a te.
Nella modalità attiva il client bussa alla porta ftp (21 o altre prefissate) e poi è il SERVER che bussa presso il client, alla porta 20 (di solito).
Ciao
Paolo
<p><font class='xsmall'>[<i>Modificato da Paolo1 19/01/2004&nbsp;0.54</i>]</font></p>

---

Scritto da: Paolo1 18/01/2004 2.13
FTP funziona con 2 tipi di modalità, passiva e attiva.
Nella modalità passiva, il tuo client contatta il server ftp sulla sua porta 21 e poi invia i dati su una connessione sempre SUA verso il server alla porta che decide lui. Come è successo a te.
Nella modalità attiva il client bussa alla porta ftp (21 o altre prefissate) e poi è il SERVER che bussa presso il client, alla porta 20 (di solito).
Ciao
Paolo

---

Ciao a tutti.

Dunque …dopo aver visto la tua risposta alle 12 mi sono messo sotto… alla ricerca di informazioni sulle tue ultime “novità”sono le 18 e ancora sono sotto…
Mi sono fatto tutta la guida di flashfxp…….anche se in inglese (leggicchio con fatica..)
Riporta grosso modo quello che ai postato tu, 2 metodi ftp”passive mode” e “port command”(active connections).
Sono andato poi nella finestra >site manager(deve avevo settato il collegamento al sito interfree con i relativi dati…..)>opzioni e qui viene il bello nella finestra ci sono una decina di opzioni con a fianco le relative caselline le prime due l’ultima sono bianche, le restanti verdi(nel momento credevo,( ma ancora non ho nessuna certezza )che fossero selezionate.poi ho cliccato su una di quelle verdi ed è apparso il classico segno di spunta.(SONO VERDI PERCHé NE CONSIGLIANO L’ATTIVAZIONE) O PERCHE SONO GIA’ ATTIVE DI DEFAULT????
Venendo a l nocciolo, c’e anche l’opzione “passive mode” come dicevamo.
Ho fatto varie prove sia selezionando l’opzione che senza, ma non cambia nulla KERIO interviene continuamente.
Poi ho notato che nella finestra in basso a destra di flash(status) scorrono un casino di dati indirizzo ip file trasportati e tra i vari dati ho notato anche PASSIVE MODE 227(dovrebbe essere la mia modalità di connessione)
Poi (credo sia la finestra generale di configurazione di flash) c’è un opzione che riguarda l’uso del firewall ma parla di porte locali(x stabilire un range). questo non interessa siccome le finestre si aprono x le porte remote(qualcosa ho imparato anche io… )
Io ho fatto le seguenti considerazioni:
da una parte sono tranquillo perché i continui alert di kerio riguardano si tante porte ,ma sempre al solo indirizzo da me dato, e col programma da me utilizzato(e solo nel momento che lo utilizzo….)
Tutto questo non mi sembra poco….(per la sikurezza..)
Di contro mi girano le scatole , vedere attivate tutte quelle porte…, e controllare continuamente…..
Preferirei decisamente usare solo la 21 e la 20.

Veniamo davvero al dunque cosa mi consigli di fare(o consigliate):


conoscete il sistema x sistemare il discorso visto che molti di voi lo usano e anno anche kerio?


cambiare programma?

O ritieni benché sia alto il numero di porte usate,siano valide le considerazioni che ho fatto poco sopra a proposito di tante porte ma al solito indirizzo……?

Dimmi come ti comporteresti……

Ciao grazie





Ps
Paolo Lo sai mi stuzzichi..,le prendo sempre a kuore certe cose….
Psps

a dire la verita non ho trovato niente(nelle varie finestre) che dasse la certezza,
con che tipo modalita mi connetto....(e ho cercato giuro )



<p><font class='xsmall'>[<i>Modificato da Paolo1 19/01/2004&nbsp;0.55</i>]</font></p>

Dimentica la spiegazione di ieri notte, rileggendo oggi mi sono accorto di aver invertito "passiva" e "attiva", ho corretto (anche nel tuo quote) perchè altrimenti la cosa poteva generare degli equivoci a chi l'avesse letta e mi scuso dello stupido errore.
In ogni caso, non preoccuparti. O continui ad usare la modalità che stai usando ed autorizzi flashfxp a effettuare qualsiasi connessione in uscita e nessuna in ingresso, oppure metti quella attiva e setti 21 in uscita e 20 in ingresso, sempre che il server non cambi porta in cui inviarti i dati (alcuni server potrbbero NON usare la 20), perchè in quel caso ti si aprirebbe la finestra di Kerio, sempre che tu non avessi esplicitamente NEGATO tutto quello che non è 21 o 20 (in quel caso, non potresti effettuare la connessione).
Io comunque con la 21 in uscita e la 20 in entrata in tanti anni non ho mai avuto problemi, tranne su alcuni server che necessitavano la modalità passiva.
Ciao
Paolo

---

Scritto da: Paolo1 19/01/2004 1.01
Dimentica la spiegazione di ieri notte, rileggendo oggi mi sono accorto di aver invertito "passiva" e "attiva", ho corretto (anche nel tuo quote) perchè altrimenti la cosa poteva generare degli equivoci a chi l'avesse letta e mi scuso dello stupido errore.
In ogni caso, non preoccuparti. O continui ad usare la modalità che stai usando ed autorizzi flashfxp a effettuare qualsiasi connessione in uscita e nessuna in ingresso, oppure metti quella attiva e setti 21 in uscita e 20 in ingresso, sempre che il server non cambi porta in cui inviarti i dati (alcuni server potrbbero NON usare la 20), perchè in quel caso ti si aprirebbe la finestra di Kerio, sempre che tu non avessi esplicitamente NEGATO tutto quello che non è 21 o 20 (in quel caso, non potresti effettuare la connessione).
Io comunque con la 21 in uscita e la 20 in entrata in tanti anni non ho mai avuto problemi, tranne su alcuni server che necessitavano la modalità passiva.
Ciao
Paolo

---

In 12 secondi dopo la tua correzione ho risolto 20 e 21........... ti ucciderei (tutto il pomeriggio di ieri e la sera (mi scoppiava la testa…)sto chiaramente scherzando , è stato un lavoro comunque utile….(molto).8)

Divagando un po’……erano comunque sbagliate queste considerazioni (come regola generale x altre applicazioni)??????



>.....da una parte sono tranquillo perché i continui alert di kerio riguardano si tante porte ,ma sempre al solo indirizzo da me dato, e col programma da me utilizzato(e solo nel momento che lo utilizzo….)
Tutto questo non mi sembra poco….(per la sicurezza)

Grazie tante paolo


Ps
Da quello che ho capito usi solamente 20 e 21 anche te
Allora vuol dire che è la soluzione + sicura….

> .....da una parte sono tranquillo perché i continui alert di kerio riguardano si tante porte ,
> ma sempre al solo indirizzo da me dato, e col programma da me utilizzato(e solo nel momento che lo utilizzo….)
> Tutto questo non mi sembra poco….(per la sicurezza)


E' il massimo che possiamo sperare, controllare quantomeno la provenienza e la fonte delle connessioni, con questa tipologia di personal firewall, che comunque non possono mettere il naso piu' di tanto dentro le connessioni (ovvero, analizzare finemente i dettagli del loro contenuto).
Per quanto riguarda la sicurezza, comunque, FTP attiva o passiva non è che cambi tanto. Al limite, con quella attiva puoi specificare solo 2 porte precise (sempre che il server non cambi e invii ad altre porte diverse dalla 20 locale) e con quella passiva devi permettere qualsiasi connessione in uscita (da 1 a 1024), in compenso puoi negare *tutte* quelle in entrata.
Ma non cambia poi tantissimo.
Non preoccuparti piu' di tanto, ciao
Paolo

---

Scritto da: Paolo1 20/01/2004 1.43
> .....da una parte sono tranquillo perché i continui alert di kerio riguardano si tante porte ,
> ma sempre al solo indirizzo da me dato, e col programma da me utilizzato(e solo nel momento che lo utilizzo….)
> Tutto questo non mi sembra poco….(per la sicurezza)


E' il massimo che possiamo sperare, controllare quantomeno la provenienza e la fonte delle connessioni, con questa tipologia di personal firewall, che comunque non possono mettere il naso piu' di tanto dentro le connessioni (ovvero, analizzare finemente i dettagli del loro contenuto).
Per quanto riguarda la sicurezza, comunque, FTP attiva o passiva non è che cambi tanto. Al limite, con quella attiva puoi specificare solo 2 porte precise (sempre che il server non cambi e invii ad altre porte diverse dalla 20 locale) e con quella passiva devi permettere qualsiasi connessione in uscita (da 1 a 1024), in compenso puoi negare *tutte* quelle in entrata.
Ma non cambia poi tantissimo.
Non preoccuparti piu' di tanto, ciao
Paolo

---

ok Paolo

grazie



ps

quando il condor(kevin mitnik) diceva, "che l'unico pc sicuro era un pc spento".... mi sa che tutti i torti...