ftp modifier la réponse du server en transit

J'ai une situation unique où un de mes partenaires commerciaux exécute un server FTP qui est périmé et que le client que je dois utiliser est légèrement incompatible.

Le server auquel je me connecte renvoie une réponse 334 pendant la connection et cela provoque la suppression de la connection par mon client ftp. La RFC a changé depuis que ce server a été libéré, le server doit répondre avec un 234 au lieu d'un 334. J'ai parlé avec le fournisseur client (IBM) et ils ont indiqué qu'ils n'ignoraient pas la réponse ou ne traitent pas un 334 comme 234. J'ai également parlé au partenaire commercial et ils n'ont aucun intérêt à mettre à niveau ou à changer leur server.

Je pensais donc pourquoi ne pas détecter le 334 au niveau du package et replace le 334 par un 234? Cela résoudrait mon problème (en supposant qu'il n'y ait pas d'autres violations du protocole).

Comment parviendrais-je à ce sujet? Exécuter un server proxy? Quelqu'un a-t-il une expérience avec ceci?

D'autres options?

Je n'ai pas d'autre choix que d'utiliser le client que je suis déjà en cours d'exécution qui est mis en pierre.

One Solution collect form web for “ftp modifier la réponse du server en transit”

Un problème intéressant. Vous pouvez essayer d'utiliser iptables avec netsed comme décrit à l' adresse https://serverfault.com/a/321671/208324 .

En dehors de cela, IBM a raison. Il doit être 234 comme réponse à AUTH TLS et non 334, voir RFC4217 Sect. 4.2 . Les servers qui le font toujours mal sont probablement trop anciens de toute façon et utilisent toujours SSL 3.0 uniquement, donc c'est un autre problème dont vous devez vous inquiéter et peut-être que cela aide à faire pression sur votre partenaire pour replace le server.

  • Quelles techniques sont recommandées pour prévenir une attaque MITM lors de l'utilisation d'une paire de keys publiques / privées (RSA)?
  • Certificat SSL pour les domaines dont nous ne possédons pas
  • Devons-nous migrer notre VPN de MSCHAP V2 vers autre chose?
  • Certificat SSL pour un sous-domaine
  • Installation du certificate StartSSL dans ProFTPD
  • Déterminer si un cert SSL est affecté par l'élimination SHA-1
  • toute raison (non) de supprimer les certificates ssl expirés sur IIS>
  • FortiClient (Windows 7 32 bits) montre 'connecté' pour une connection SSL VPN mais ne peut pas faire de ping sur le server distant
  • Configurer IIS comme proxy direct pour les requests HTTPS
  • Impossible de "docker pull" de CoreOS vers un repository Docker local instable
  • Redirect Loop SSL Nginx Cloudflare
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.