-
Data: 2010-08-10 22:20:22
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Sławek Lipowski <s...@l...org> writes:
> W sensie pestką jest zrobienie DDoSu łącza rzędu 1Gbps, czy mojego
> 768kbps w domu, bo się pogubiłem? :)
Jeden diabel w praktyce.
>> Jasne. BTW: majac zupelnie niedomyslna konfiguracje IPv6 rowniez ktos
>> moze ominac regulki IPv4.
>
> Możesz napisać dokładnie co masz na myśli? Konkretne przykłady?
No... normalnie. Ludzie miewaja takze skonfigurowane IPv6. Wtedy robisz
po prostu ssh na taki adres IPv6, i regulki IPv4 sa ignorowane.
> Jak by nie było, to przecież temat nie tyczy się samego ssh i teza
> zakładająca, że nie trzeba się przejmować możliwością ominięcia
> firewalla, bo ssh jest bezpieczne jest co najmniej lekko nietrafiona.
> :)
Takiej nie stawiam. Po prostu ssh ma sie do tej sprawy dokladnie nijak,
po prostu trzeba "sie przejmowac" mozliwoscia uzyskania dostepu przy
uzyciu innych protokolow niz IPv4, niezaleznie od tego, czy wystawiamy
na swiat ssh czy nie.
>> Zdecydowanie bardziej ufam moim haslom i kluczom niz temu, ze nikt inny
>> nie bedzie w stanie uzyskac "mojego" IP.
>
> Jedno drugiego nie wyklucza. I jedno i drugie można potraktować jako
> kolejna warstwę zwiększającą bezpieczeństwo.
Generalnie jest tak, ze posiadanie zabezpieczenia silnego i duzo
slabszego niczym nie rozni sie od posiadania tylko tego silnego.
Oczywiscie do momentu, w ktorym ktos stwierdzi, ze to silne mozna
np. na jakis czas wylaczyc, bo przeciez jest jeszcze drugie.
>> BTW jak tam ze staloscia IP za granica albo w kafejce np. wifi?
>
> Za granicą - nie wiem, nie dane mi było sprawdzić. W kafejce (pijąc
> kawę, zakładam, że nie chodziło o kawiarenkę internetową :)) wole
> jednak operatora komórkowego niż otwarte darmowe wifi.
Oczywiscie chodzilo o kawiarenke opcjonalnie internetowa, w ktorej mozna
sie napic kawy, i w ktorej mozna podpiac swoja maszynke do sieci przez
np. wifi (nie proponuje korzystania z komputera kafejki). Nie ma zadnej
roznicy w bezpieczenstwie IP od operatora komorkowego oraz z takiej
cafe, tzn. obie sa calkowicie niebezpieczne i wymagaja bezpiecznego
dostepu, np. przez ssh.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 10.08.10 22:22 Sławek Lipowski
- 10.08.10 22:28 Krzysztof Halasa
- 10.08.10 22:42 Lazy
- 10.08.10 23:02 Sławek Lipowski
- 10.08.10 23:06 Sławek Lipowski
- 11.08.10 01:00 Sergiusz Rozanski
- 11.08.10 05:02 Bartosz Feński aka fEnIo
- 11.08.10 07:26 Grzegorz Janoszka
- 11.08.10 09:08 Przemyslaw Frasunek
- 11.08.10 09:10 Przemyslaw Frasunek
- 11.08.10 09:13 Przemyslaw Frasunek
- 11.08.10 09:23 Lazy
- 11.08.10 10:57 Pawel Malachowski
- 11.08.10 11:11 Przemyslaw Frasunek
- 11.08.10 12:12 Pawel Malachowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-02-27 potwierdzenie notarialne dokumentow tozsamosci ze zdjeciem
- 2025-02-27 Warszawa => Account Manager - Sprzedaż Usług Rekrutacyjnych <=
- 2025-02-27 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-02-27 Warszawa => Mid IT Recruiter <=
- 2025-02-27 Warszawa => Expert Recruiter 360 <=
- 2025-02-27 Warszawa => Junior Rekruter <=
- 2025-02-27 China-Kraków => Key Account Manager IT <=
- 2025-02-27 Warszawa => Sales Assistant <=
- 2025-02-27 Kraków => Frontend Vue Developer <=
- 2025-02-27 Re: Zwolniony z IKEA za "wąty" przeciw firmowej promocji LGBT-IQ+ przywrócony do pracy - SN odrzucił kasacje (sygn. akt I PSK 62/24)
- 2025-02-27 Częstochowa => Manager ds. produktu <=
- 2025-02-27 Warszawa => Business Systems Analyst <=
- 2025-02-27 Nagranie poglądowe
- 2025-02-26 Zasilacz USB na ścianę.
- 2025-02-26 Błonie => Specjalista ds. public relations <=
![Ceny mieszkań w I 2025. Spadki są zbyt małe [© Ryusuke Komori - Fotolia.com]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-w-I-2025-Spadki-sa-zbyt-male-265110-50x33crop.jpg "Ceny mieszkań w I 2025. Spadki są zbyt małe [© Ryusuke Komori - Fotolia.com]")
Ceny mieszkań w I 2025. Spadki są zbyt małe
