The BSD mascot drawed by Tatsumi Hosokawa
  Chuck's corner (site title)

Home
  Welcome!
  Who's that Chuck? [FR]

Articles
  Computer forensics [FR]
  Virtual-to-Remote Physical [FR]
  Promethee, educ. intranet [FR]
  Frenzy, live mini CD [FR]
  Open/Closed source sec. [FR]
  Installing FreeBSD 5 [FR]
  Powered by Unknown! [FR]
    FreeBSD / Nmap (1/2) [FR]
    FreeBSD / Nmap (2/2) [FR]
    telnetd [FR]
    ftpd [FR]
    Apache [FR]
    Bind [FR]
    Lukemftpd [FR]
    OpenSSH [FR]
    PHP [FR]
    Qpopper [FR]
    Sendmail [FR]
    Sendmail / Smtpscan [FR]
    Sendmail / Smtpmap [FR]


  Work in progress:
  Fingerprints analyzers [FR]

Software
  Ports [FR]
  HeV project

Links
  BSD sites in french [FR]
  BSD systems list [FR]
  Projects of the month [FR]

Search
  with Google's logo

  on this site:
  
  on BSD contents:
  

Powered by Unknown !

ftpd sous FreeBSD

Les serveurs FTP (et notamment celui intégré à FreeBSD) affichent spontanément ou à la demande certaines informations sensibles :

# ftp localhost
220  FTP server (Version 6.00LS) ready.
Name (localhost:test): ^M
331 Password required for test.
Password: ********
230 User test logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> syst
215 UNIX Type: L8 Version: BSD-199506
ftp> rstatus
211-  FTP server status:
      Version 6.00LS
      Connected to localhost (127.0.0.1)
      Logged in as test
      TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: Stream
      No data connection
211 End of status
ftp> bye
221 Goodbye.

Ces affichages peuvent-être débrayés via un patch (testé sous FreeBSD 4.6-RELEASE) à appliquer dans le répertoire /usr/src (si vous avez installé les sources du système, bien sûr) :

# cd /usr/src
# patch < ftpd.patch

Après application du patch, le serveur se comporte comme suit :

# ftp localhost
220 FTP server ready.
Name (localhost:test): ^M
331 Password required for test.
Password: ********
230 User test logged in.
Remote system type is UNKNOWN.
ftp> syst
215 UNKNOWN Type: L8
ftp> rstatus
211- FTP server status:
     Connected to localhost (127.0.0.1)
     Logged in as test
     TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: Stream
     No data connection
211 End of status
ftp> bye
221 Goodbye.

Derniers avertissements

Notez que l'identification du serveur reste toujours possible par le biais de son implémentation du protocole FTP (les verbes de commandes et la structure des réponses associées pouvant être assez caractéristiques).

Au-delà de ces considérations, essayez d'éviter le protocole FTP chaque fois que possible (par exemple au profit de SFTP), les identifiants et authentifiants utilisés passant en effet en clair sur le réseau...


[ French flag Version française | Legal information [FR] | About us [FR] | Manifesto [FR] | Privacy & usage charter [FR] | Contact us | Comments on this page ]
[ FreeBSD ring | Sites list | Go to: previous 5 - previous one - random pick - next one - next 5 ]