-
Data: 2010-08-10 22:20:22
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Sławek Lipowski <s...@l...org> writes:
> W sensie pestką jest zrobienie DDoSu łącza rzędu 1Gbps, czy mojego
> 768kbps w domu, bo się pogubiłem? :)
Jeden diabel w praktyce.
>> Jasne. BTW: majac zupelnie niedomyslna konfiguracje IPv6 rowniez ktos
>> moze ominac regulki IPv4.
>
> Możesz napisać dokładnie co masz na myśli? Konkretne przykłady?
No... normalnie. Ludzie miewaja takze skonfigurowane IPv6. Wtedy robisz
po prostu ssh na taki adres IPv6, i regulki IPv4 sa ignorowane.
> Jak by nie było, to przecież temat nie tyczy się samego ssh i teza
> zakładająca, że nie trzeba się przejmować możliwością ominięcia
> firewalla, bo ssh jest bezpieczne jest co najmniej lekko nietrafiona.
> :)
Takiej nie stawiam. Po prostu ssh ma sie do tej sprawy dokladnie nijak,
po prostu trzeba "sie przejmowac" mozliwoscia uzyskania dostepu przy
uzyciu innych protokolow niz IPv4, niezaleznie od tego, czy wystawiamy
na swiat ssh czy nie.
>> Zdecydowanie bardziej ufam moim haslom i kluczom niz temu, ze nikt inny
>> nie bedzie w stanie uzyskac "mojego" IP.
>
> Jedno drugiego nie wyklucza. I jedno i drugie można potraktować jako
> kolejna warstwę zwiększającą bezpieczeństwo.
Generalnie jest tak, ze posiadanie zabezpieczenia silnego i duzo
slabszego niczym nie rozni sie od posiadania tylko tego silnego.
Oczywiscie do momentu, w ktorym ktos stwierdzi, ze to silne mozna
np. na jakis czas wylaczyc, bo przeciez jest jeszcze drugie.
>> BTW jak tam ze staloscia IP za granica albo w kafejce np. wifi?
>
> Za granicą - nie wiem, nie dane mi było sprawdzić. W kafejce (pijąc
> kawę, zakładam, że nie chodziło o kawiarenkę internetową :)) wole
> jednak operatora komórkowego niż otwarte darmowe wifi.
Oczywiscie chodzilo o kawiarenke opcjonalnie internetowa, w ktorej mozna
sie napic kawy, i w ktorej mozna podpiac swoja maszynke do sieci przez
np. wifi (nie proponuje korzystania z komputera kafejki). Nie ma zadnej
roznicy w bezpieczenstwie IP od operatora komorkowego oraz z takiej
cafe, tzn. obie sa calkowicie niebezpieczne i wymagaja bezpiecznego
dostepu, np. przez ssh.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 10.08.10 22:22 Sławek Lipowski
- 10.08.10 22:28 Krzysztof Halasa
- 10.08.10 22:42 Lazy
- 10.08.10 23:02 Sławek Lipowski
- 10.08.10 23:06 Sławek Lipowski
- 11.08.10 01:00 Sergiusz Rozanski
- 11.08.10 05:02 Bartosz Feński aka fEnIo
- 11.08.10 07:26 Grzegorz Janoszka
- 11.08.10 09:08 Przemyslaw Frasunek
- 11.08.10 09:10 Przemyslaw Frasunek
- 11.08.10 09:13 Przemyslaw Frasunek
- 11.08.10 09:23 Lazy
- 11.08.10 10:57 Pawel Malachowski
- 11.08.10 11:11 Przemyslaw Frasunek
- 11.08.10 12:12 Pawel Malachowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-01-06 Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- 2025-01-06 Ostrów Wielkopolski => Area Sales Manager OZE <=
- 2025-01-06 Do IO i innych elektrooszolomow, tu macie prawdziwe smrody
- 2025-01-06 Białystok => Full Stack .Net Engineer <=
- 2025-01-06 Kraków => Business Development Manager - Network and Network Security
- 2025-01-06 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-01-06 Warszawa => Spedytor Międzynarodowy <=
- 2025-01-06 Lublin => Programista Delphi <=
- 2025-01-06 Gdańsk => Specjalista ds. Sprzedaży <=
- 2025-01-06 śnieg
- 2025-01-05 Żarówka do lampy z czujnikiem ruchu
- 2025-01-05 Rozkręcają się
- 2025-01-04 pozew za naprawę sprzętu na youtube
- 2025-01-04 gasik
- 2025-01-04 13. Raport Totaliztyczny: Powszechna Deklaracja Praw Człowieka Nie Chroni Przed Wyzyskiem Ani Przed Eksploatacją
![Działalność nierejestrowana - na czym polega i z czym się wiąże? [© StockRocket - Fotolia.com]](https://s3.egospodarka.pl/grafika2/ulgi-dla-firm/Dzialalnosc-nierejestrowana-na-czym-polega-i-z-czym-sie-wiaze-208993-50x33crop.jpg "Działalność nierejestrowana - na czym polega i z czym się wiąże? [© StockRocket - Fotolia.com]")
Działalność nierejestrowana - na czym polega i z czym się wiąże?
