"Angriff" von turing.suse.de

Supportdatenbank (cg_aktiveftp)
Bezieht sich auf

SuSE Linux: Alle Versionen

Symptom

Ihre Firewall loggt daß der Rechner turing.suse.de eine Verbindung von TCP Port 20 auf einen Ihrer Rechner aufbauen möchte. Sie sind besorgt daß dies der Angriff eines Hackers ist.

Ursache

Erste Grundregel: don't panik. Sehr sicher haben Sie von turing.suse.de Dateien herunterladen wollen. Bei turing.suse.de handelt es sich nämlich um den deutschen FTP-Server der Firma SuSE.

Wenn Sie aktives FTP verwenden so wird vom FTP-Server zu Ihrem Client eine Verbindung aufgebaut nachdem der Client das PORT Kommando gesendet hat. Dieses PORT Kommando geht jeder Nutzdatenübertragung über FTP voraus, selbst bei der Anzeige des Verzeichnisinhalts des Servers wird es verwendet.

Über das PORT Kommando signalisiert der FTP-Client daß er Daten auf einem bestimmten TCP/IP Port annimmt. Da der FTP-Client mit normalen Benutzerrechten gestartet wird handelt es sich beim Empfangsport um einen Port größer 1024.

Die meisten Paketfilter Firewalls werten diesen Verbindungsaufbau als unzulässigen Verbindungswunsch von außen und blocken ihn ab. Zumeist wird dieser Versuch auch geloggt. Die Blockierung hat zur Folge daß die FTP Übertragung nicht funktioniert. Sie können sich zwar anmelden, aber das Auflisten von Verzeichnisinhalten und das Übertragen von Dateien klappt nicht.

Lösung

Das FTP Protokoll stammt aus den Anfangstagen des Internets in denen Sicherheitsaspekte noch keine große Rolle gespielt haben. Mittlerweile gibt es eine Erweiterung des FTP Protokolls, das sog. passive ftp.

Verwenden Sie immer passive ftp, bei Kommandzeilenorientierten Clients können Sie fast immer mit dem Kommando passive zwischen aktive und passive mode hin- und herschalten.

Referenzen

Weitere Informationen zum FTP Protokoll erhalten Sie in den entsprechenden, online verfügbaren RFCs


Siehe auch:
o SuSE Linux aus dem Internet

Stichwörter: AKTIV, FTP, TURING, FIREWALL, VERBINDUNGSAUFBAU, PASSIVE

Kategorien: Internet

SDB-cg_aktiveftp, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 23. Mär 2001
SuSE Linux AG - Zuletzt generiert: 26. Jun 2002 von cg (sdb_gen 1.40.0)