《分享》Passive FTP於XG上的參數調校

FTP不同於其它服務，除了透過TCP 21 Port來傳遞Command外，
還需透過另一個port來進行資料傳輸。

在一般Active Mode下的FTP Server，在命令傳遞完成後，
會由Client指定一個port，讓FTP Server透過此Port向Client端傳輸資料。

但若user在防火牆內，防火牆不見得能mapping這個隨機的Port給內部所有user的IP來提供對外服務，
所以出現了Passive Mode FTP來解決此問題。



Passive Mode FTP跟Active Mode一樣，在一開始傳遞命令時，都是透過TCP 21 Port來進行。
但在傳輸資料時，則由FTP Server指定一個port給外部user來連結。
因為FTP Server只有一個IP，mapping這個隨機port給此單一主機相對簡單多了∼




不過在Sophos XG上，明明已經mapping標準的TCP 21 port與指定的隨機port範圍給內部Passive Mode FTP Server了，
為什麼FTP服務還是無正常使用，遠端FTP server的目錄結構無法顯示？？

原來在Sophos XG上，除了mapping標準的TCP 21 port與指定的隨機port範圍外，
還必需在console下，將 ftpbounce-prevention 的參數值由 control 變更為 data 才能順利導通FTP服務。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

《分享》Ftp-bounce attack訊息

客戶在內部架設好Passive FTP server後，也把ftpbounce-prevention參數由control改為data了，
FTP server看起來可以正常使用，
但在log中，卻總是伴隨著 Ftp-bounce attack 的錯誤訊息，
這正常嗎？



在開case給原廠後，原廠也不明白為何會如此？
在轉交開發團隊分析後，發現passive FTP的連線發起行為就跟FTP bounce attack一樣，
所以SFOS會顯示出一個對應的攻擊log。
但這是否為攻擊事件，還是要由管理者來做判斷...

若要停止此警告訊息，Sophos提供兩種方式。
1. 於advanced shell中輸入以下指令，但指令會在重開機後失效，需於每次重開機後再輸入一次。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!