-
Data: 2010-08-11 11:11:31
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Przemyslaw Frasunek <v...@f...lublin.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 11.08.2010 Pawel Malachowski <p...@n...niewazne> napisał/a:
> Jak już klikam, wrzucę kamyczek do całości dyskusji. Oryginalnie przedstawiony
problem widzę tak:
[...]
Zasadniczo sie z Toba zgadzam, ale:
> - w przyszłości może zaszkodzić bardziej (jakiś 0 day bug np.)
Ile widziales bledow typu preauth w SSH, od kiedy wprowadzono PrivSep?
Czy nie bardziej sie boisz tego typu bledow w implementacji BGP, czy
remote DoSow w implementacji firewalla?
> 3. Mając na uwadze 2., SSH na ruterze brzegowym warto ograniczyć do zaufanych IP
(hosty przesiadkowe).
Czym? Firewallem, ktory moze byc (i czesto bywal) podatny na remote DoS?
No chyba, ze archaiczne tcpwrappers.
> Tak że ruter zdalnego dostępu, przez który uzyskujemy dostęp do sieci
> zarządzania i dopiero tamtędy SSH-ujemy się na docelowy system, wydaje
> mi się zupełnie koszernym rozwiązaniem. ;)
Z dokladnoscia do bledow w implementacji VPN i ryzyk z tym zwiazanych.
--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@n...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *
Następne wpisy z tego wątku
- 11.08.10 12:12 Pawel Malachowski
- 11.08.10 12:20 Przemyslaw Frasunek
- 11.08.10 12:36 Pawel Malachowski
- 11.08.10 12:44 Przemyslaw Frasunek
- 11.08.10 12:51 Pawel Malachowski
- 11.08.10 12:57 Przemyslaw Frasunek
- 11.08.10 12:59 Sławek Lipowski
- 11.08.10 13:03 Sławek Lipowski
- 11.08.10 13:23 Grzegorz Janoszka
- 11.08.10 13:27 Tomasz Piłat
- 11.08.10 13:35 Tomasz Piłat
- 11.08.10 13:43 Tomasz Piłat
- 11.08.10 14:33 Sławek Lipowski
- 11.08.10 14:39 Sławek Lipowski
- 11.08.10 16:29 kuchar
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-04-19 cena za badanie techniczne
- 2025-04-18 60letnie wierze nadawcze zostaną rozebrane!
- 2025-04-18 ",,Kometa" - nowa gwiazda na polu bitwy"
- 2025-04-18 60letnie wierze nadawcze zostaną rozebrane!
- 2025-04-18 Zakroczymiu (woj. mazowieckie) znaleźli marokańską fontannę!
- 2025-04-18 Minister Berek zapowiada "mgławicę legislacyjną"
- 2025-04-18 "Czy w 2025 roku można legalnie palić gałęzie na swojej działce?"
- 2025-04-18 "Sąd nakazał usunięcie chińskiej podróbki z targów"
- 2025-04-18 "Rozpocznie się budowa nowego, budowanego od podstaw zakładu Jelcza" !!!
- 2025-04-18 "Sąd nakazał usunięcie chińskiej podróbki z targów"
- 2025-04-18 "Rozpocznie się budowa nowego, budowanego od podstaw zakładu Jelcza" !!!
- 2025-04-18 Warszawa => International Freight Forwarder <=
- 2025-04-18 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-04-18 Prezydent "Andrzej Duda skierował ustawę o mowie nienawiści do Trybunału Konstytucyjnego"
- 2025-04-18 "Bayer przestanie produkować Roundup? Ma dość pozwów za glifosat"
Nowy etap osiedla Slow City w sprzedaży
