-
Data: 2010-08-10 21:09:54
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Sławek Lipowski <s...@l...org> writes:
>> Wszystko jest podatne na DDoS. Jak szerokie masz uplinki? Znakomita
>
> Ja? Bodaj 768kbps w kablowej. ;) Administruję takimi o 2-3 rzędy
> wielkości większymi, ale nie w tym rzecz...
Sam widzisz, zrobienie na tym DDoSu to pestka.
> Generalnie odchodzimy od tezy. Teza w dużym uproszczeniu brzmi: mając
> domyślną konfigurację IPv6 na linuksie, ktoś mający z Tobą styk w L2
> może ominąć regułki netfiltera napisane wyłącznie dla IPv4.
Jasne. BTW: majac zupelnie niedomyslna konfiguracje IPv6 rowniez ktos
moze ominac regulki IPv4.
> Naturalne
> wydaje się też, że bardziej podatnym na atak będzie system z otwartym
> ssh, niż ten san system bez wystawionego ssh.
Owszem, ale to nie wnosi dokladnie nic do sprawy, poniewaz:
a) ssh jest przystosowany do takiego wystawienia (to jest wlasnie jego
podstawowe i wlasciwie jedyne zastosowanie)
b) wystawienie ssh jest czesto niezbedne.
> Zakładam też, że lepiej
> mieć świadomość istnienia możliwości wystąpienia takiego ataku, niż
> jej nie mieć i żyć w przeświadczeniu, że moich iptablesów to nikt nie
> przeskoczy.
Jasne. Z tym, ze nie chodzi o atak na ssh, a o to, ze IPv6 obchodzi
filtry IPv4. To jest na szczescie dosc jasne i raczej spodziewane.
Jesli ktos nie uzywa IPv6, to albo nie powinien tego włączać, albo
takze powinien odfiltrowac.
> W idealnym świecie pewnie wszyscy używają kluczy i niesłownikowych
> haseł. :)
Po co haslo? Mozna zablokowac, jesli ktos nie uzywa.
> Mam na myśli np. orange free lub blueconnect. Oba można mieć ze stałym
> publicznym IP i nosić je w kieszeni.
Zdecydowanie bardziej ufam moim haslom i kluczom niz temu, ze nikt inny
nie bedzie w stanie uzyskac "mojego" IP.
BTW jak tam ze staloscia IP za granica albo w kafejce np. wifi?
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 10.08.10 21:31 Sławek Lipowski
- 10.08.10 21:39 Przemysław Gubernat
- 10.08.10 21:44 Sławek Lipowski
- 10.08.10 21:53 Sławek Lipowski
- 10.08.10 21:57 Przemysław Gubernat
- 10.08.10 21:58 Lukasz Trabinski
- 10.08.10 22:06 Lukasz Trabinski
- 10.08.10 22:12 Lazy
- 10.08.10 22:14 Sławek Lipowski
- 10.08.10 22:20 Krzysztof Halasa
- 10.08.10 22:22 Sławek Lipowski
- 10.08.10 22:28 Krzysztof Halasa
- 10.08.10 22:42 Lazy
- 10.08.10 23:02 Sławek Lipowski
- 10.08.10 23:06 Sławek Lipowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-04-02 Kraków => Business Development Manager - Network and Network Security
- 2025-04-02 Warszawa => Dyrektor Sprzedaży (rozwiązania Cloud) <=
- 2025-04-02 Warszawa => Sales Director (Cloud solutions) <=
- 2025-04-01 Telefonia VoIP
- 2025-04-01 Na miejscu zginelo dwóch którzy przewozeni byli w bagazniku.
- 2025-04-01 Darmowa autostrada
- 2025-04-01 Sprzedaję Twizy
- 2025-04-01 [OT] Dobry dysk na komornika i rozwody
- 2025-04-01 Żerniki => Dyspozytor Międzynarodowy <=
- 2025-04-01 Gdynia => Sales Executive / KAM <=
- 2025-04-01 Kraków => Technical Team Lead (Clojure, Java) <=
- 2025-04-01 Warszawa => Junior Account Manager <=
- 2025-04-01 Mini Netykieta Polskich Grup Dyskusyjnych wer. 3.6.12
- 2025-03-31 Kraków => IT Expert (Network Systems area) <=
- 2025-03-31 Białystok => NMS System Administrator <=