SuSE Linux: Alle Versionen
Ihre Firewall loggt daß der Rechner turing.suse.de eine Verbindung von TCP Port 20 auf einen Ihrer Rechner aufbauen möchte. Sie sind besorgt daß dies der Angriff eines Hackers ist.
Erste Grundregel: don't panik. Sehr sicher haben Sie von turing.suse.de Dateien herunterladen wollen. Bei turing.suse.de handelt es sich nämlich um den deutschen FTP-Server der Firma SuSE.
Wenn Sie aktives FTP verwenden so wird vom FTP-Server zu Ihrem Client eine
Verbindung aufgebaut nachdem der Client das PORT
Kommando gesendet hat.
Dieses PORT
Kommando geht jeder Nutzdatenübertragung über FTP voraus, selbst
bei der Anzeige des Verzeichnisinhalts des Servers wird es verwendet.
Über das PORT
Kommando signalisiert der FTP-Client daß er Daten
auf einem bestimmten TCP/IP Port annimmt. Da der FTP-Client mit normalen
Benutzerrechten gestartet wird handelt es sich beim Empfangsport um einen
Port größer 1024.
Die meisten Paketfilter Firewalls werten diesen Verbindungsaufbau als unzulässigen Verbindungswunsch von außen und blocken ihn ab. Zumeist wird dieser Versuch auch geloggt. Die Blockierung hat zur Folge daß die FTP Übertragung nicht funktioniert. Sie können sich zwar anmelden, aber das Auflisten von Verzeichnisinhalten und das Übertragen von Dateien klappt nicht.
Das FTP Protokoll stammt aus den Anfangstagen des Internets in denen Sicherheitsaspekte noch keine große Rolle gespielt haben. Mittlerweile gibt es eine Erweiterung des FTP Protokolls, das sog. passive ftp.
Verwenden Sie immer passive ftp, bei Kommandzeilenorientierten
Clients können Sie fast immer mit dem Kommando passive
zwischen
aktive und passive mode hin- und herschalten.
Weitere Informationen zum FTP Protokoll erhalten Sie in den entsprechenden, online verfügbaren RFCs