設定について

1,098 views
Skip to first unread message

jun

unread,
Feb 29, 2012, 2:00:18 PM2/29/12
to Endian Firewall Community Japan Users Group
はじめまして。
会社のHPを管理しているのですが、突然HPにデータをアップロードできなくなりました。
会社の他のパソコンからもアップロード不可でしたが、家の自分のPCからはアクセスでたので会社のfirewallの設定の問題だと思い、質問させてい
ただきました。

firewallを調べてみたら、下記のようにHPサーバからの応答が不正侵入でブロックされているようです。

snort[5790]: [125:7:1] (ftp_telnet) FTP traffic encrypted[Priority:
3]: {TCP} 174.********* -> 192.168.1.********

filezilla3.3.2.1を使って接続すると下記のようなエラーになります。

状態:接続されました
状態:ディレクトリー一覧を読み出しています。..
コマンド:PWD
応答:257 "/" is your current location
コマンド:TYPE I
応答:200 TYPE is now 8-bit binary
コマンド:PASV
応答:227 Entering Passive Mode (***.***.***.***.**)
コマンド:MLSD
エラー:接続タイムアウト
エラー:ディレクトリー一覧表示の取り出しに失敗しました

このような場合、どのようのfirewallの設定を変えたらよいのでしょうか。
そもそもfirewallの問題なのでしょうか。
初心者なので、まったくわかりません。
どんなデータをここで記載するべきかもよくわかりません。

ご教授を頂けるとうれしいです。よろしくお願いいたします。

Taro YAMAZAKI

unread,
Feb 29, 2012, 7:50:20 PM2/29/12
to endian-firewall-commu...@googlegroups.com, junko....@mayekawa.com.co

はじめまして。やまざきと申します。

FTPの通信が暗号化されているため、Snort(IPS)がアラートを出しているよう
ですね。

FTPサーバー側の設定にもよりますが、Filezillaのサイト設定で「Encryption」
を無効にする(「Use plain FTP」にする)とつながるのではないかと思います。

あとは(未検証ですが)Endian Firewall内の /etc/snort/snort.conf の
ftp_telnetのpreprocessor設定で、「encrypted_traffic」を「no」にするとい
う方法もあるようです。
https://forums.snort.org/forums/snort-advanced/topics/alerts-ftp_telnet-ftp-traffic-encrypted

ご参考まで。


--
-- Taro Yamazaki [taro...@gmail.com]
-- <blog> http://yamatamemo.blogspot.com/
-- <twitter> @yamatarobe
--

Junko Kubota -- MAYEKAWA COLOMBIA

unread,
Mar 1, 2012, 3:22:12 PM3/1/12
to Taro YAMAZAKI, endian-firewall-commu...@googlegroups.com
やまざきさま

早速のご教授ありがとうございます。

早速Filezillaの設定を変えてみましたが、接続先サーバに拒否されてしまいまし
た。
調べてみたらFTPESしか受け付けないようでした。

Endian Firewall内の設定を変えようと思いましたが、やり方がわからなかったため
Intrusion DetectionをOFFにしてみました。
結果、それでも接続できませんでした。
素人考えでアラーとが出ているIntrusion DetectionをOFFにしたらつながると思った
のですが。。。

ということは接続できないのは、Endian Firewallが原因ではないのでしょうか。
そうすると何が原因なのでしょうか。

質問内容がEndian Firewallから少しそれてしまいましたが、アドバイスいただける
と幸いです。
どうぞよろしくお願いいたします。


久保田

Taro YAMAZAKI

unread,
Mar 1, 2012, 8:15:18 PM3/1/12
to junko....@mayekawa.com.co, endian-firewall-commu...@googlegroups.com

やまざきです。

Intrusion DetectionをOFFにしてもつながらないとなると、ちょっと別の理由か
もしれません。

# IDSをONにしても、実際にパケットを破棄せずに警告だけ残す設定になってい
# る場合も多いので、警告がログに出ていても必ずしも通信が遮断されるとは
# 限りません。なお、Endian Firewall管理画面([侵入防止]-[ルール]タブ)
# で、各ルールの右にあるアイコンが「赤い盾」になっていればそのルールに
# 合致した通信を止めますが、「黄色い三角に!マーク」の場合は警告だけに
# なります。

もしEndian Firewallが関係しているとすれば、あとはファイアウォールの設定
(ポートが止められている)あたりかと思いますが、少なくとも接続まではでき
ているようなので、この可能性もあまり高くなさそうです。

少し前の情報ですが、Google検索で、FilezillaのFTPESに関連したこんなページ
を見つけました(その後FilezillaからFTPESはなくなり、私の手元にある3.5.3
ではFTPESが選択できなくなっているようです)。

http://winmac.blog33.fc2.com/blog-entry-84.html

Endian Firewall以外にも要因が考えられるようですので、改めて各環境の違い
をご確認いただくとよいかと思います。

Junko Kubota -- MAYEKAWA COLOMBIA

unread,
Mar 2, 2012, 3:41:26 PM3/2/12
to endian-firewall-commu...@googlegroups.com
やまざきさま

設定を再度確認したところ、「黄色い三角に!マーク」になっていました。
ということは警告だけだったんですね。

侵入検知以外が原因だということが分かりました。

同じ環境で、社外の無料wifiを使用すると接続できるので、
原因は会社の接続環境だと思います。

そこでまっさきにFirewallを疑ったのですが、サーバの設定変更?などが原因かもし
れません。
会社に専属seがおらず、すべて丸投げの状態のためどうにか自分で解決しようと思い
ましたが、
やはり私には敷居が高すぎるようです。

丁寧に質問に答えて頂きありがとうございました。
今後ともEndian Firewallについてわからないことがありましたらぜひ質問させてく
ださい。

今後ともどうぞよろしくお願いいたします。
久保田

Reply all
Reply to author
Forward
0 new messages