-
Data: 2010-08-11 11:11:31
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Przemyslaw Frasunek <v...@f...lublin.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 11.08.2010 Pawel Malachowski <p...@n...niewazne> napisał/a:
> Jak już klikam, wrzucę kamyczek do całości dyskusji. Oryginalnie przedstawiony
problem widzę tak:
[...]
Zasadniczo sie z Toba zgadzam, ale:
> - w przyszłości może zaszkodzić bardziej (jakiś 0 day bug np.)
Ile widziales bledow typu preauth w SSH, od kiedy wprowadzono PrivSep?
Czy nie bardziej sie boisz tego typu bledow w implementacji BGP, czy
remote DoSow w implementacji firewalla?
> 3. Mając na uwadze 2., SSH na ruterze brzegowym warto ograniczyć do zaufanych IP
(hosty przesiadkowe).
Czym? Firewallem, ktory moze byc (i czesto bywal) podatny na remote DoS?
No chyba, ze archaiczne tcpwrappers.
> Tak że ruter zdalnego dostępu, przez który uzyskujemy dostęp do sieci
> zarządzania i dopiero tamtędy SSH-ujemy się na docelowy system, wydaje
> mi się zupełnie koszernym rozwiązaniem. ;)
Z dokladnoscia do bledow w implementacji VPN i ryzyk z tym zwiazanych.
--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@n...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *
Następne wpisy z tego wątku
- 11.08.10 12:12 Pawel Malachowski
- 11.08.10 12:20 Przemyslaw Frasunek
- 11.08.10 12:36 Pawel Malachowski
- 11.08.10 12:44 Przemyslaw Frasunek
- 11.08.10 12:51 Pawel Malachowski
- 11.08.10 12:57 Przemyslaw Frasunek
- 11.08.10 12:59 Sławek Lipowski
- 11.08.10 13:03 Sławek Lipowski
- 11.08.10 13:23 Grzegorz Janoszka
- 11.08.10 13:27 Tomasz Piłat
- 11.08.10 13:35 Tomasz Piłat
- 11.08.10 13:43 Tomasz Piłat
- 11.08.10 14:33 Sławek Lipowski
- 11.08.10 14:39 Sławek Lipowski
- 11.08.10 16:29 kuchar
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-09-14 Canon 550D
- 2024-09-14 Odcinkowy Pomiar Prędkości. NIELEGALNY w Polsce!!! Nie daj SIĘ!
- 2024-09-14 Warszawa => Menadżer Okręgu <=
- 2024-09-14 Łódź => Spedytor Międzynarodowy <=
- 2024-09-14 Warszawa => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-09-14 Warszawa => Technical Leader (Java Background) <=
- 2024-09-14 Gdynia => Spedytor Międzynarodowy <=
- 2024-09-14 k.o.mendant
- 2024-09-12 Z cyklu POJEBANA UE: samochody elektryczne nie mogą być tanie i dobre
- 2024-09-13 dodanie karty graf zawiesza komp
- 2024-09-13 Sezon grzewczy kurła
- 2024-09-13 Warszawa => Spedytor Międzynarodowy <=
- 2024-09-13 Warszawa => Mid Account Manager <=
- 2024-09-13 Warszawa => QA Engineer <=
- 2024-09-13 Białystok => Frontend Developer (Angular area) <=
Osiedle Nowy Targówek w Warszawie - VI etap w sprzedaży
