-
Data: 2010-08-11 12:20:26
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Przemyslaw Frasunek <v...@f...lublin.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 11.08.2010 Pawel Malachowski <p...@n...niewazne> napisał/a:
> Ograniczenie dostępu do TCP/179 tylko dla peerów to oczywista oczywistość.
> A ACL-ki na normalnych gratach zrobi Ci jakiś ASIC.
Oj, Pawmal. Zrobiles sie zbyt enterprajsowy.
> Nie firewalujmy, bo kod firewalla może mieć bugi? Wg Ciebie z zestawu:
> 1. serwer z sshd wystawionym na świat
> 2. serwer z sshd i firewallem dropującym połączenia SSH z niezaufanych hostów
> opcja 2. stwarza większe możliwości zaatakowania systemu, bo ma firewalla,
> który może miec np. DoSa w kodzie reasemblacji pakietów? :D
Tak, tak wlasnie uwazam.
> Jakie widzisz? Poza DoS-em na koncentrator VPN i odcięciem od sieci zarządzania.
Remote roota na koncentratorze VPN nie bierzesz pod uwage?
--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@n...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *
Następne wpisy z tego wątku
- 11.08.10 12:36 Pawel Malachowski
- 11.08.10 12:44 Przemyslaw Frasunek
- 11.08.10 12:51 Pawel Malachowski
- 11.08.10 12:57 Przemyslaw Frasunek
- 11.08.10 12:59 Sławek Lipowski
- 11.08.10 13:03 Sławek Lipowski
- 11.08.10 13:23 Grzegorz Janoszka
- 11.08.10 13:27 Tomasz Piłat
- 11.08.10 13:35 Tomasz Piłat
- 11.08.10 13:43 Tomasz Piłat
- 11.08.10 14:33 Sławek Lipowski
- 11.08.10 14:39 Sławek Lipowski
- 11.08.10 16:29 kuchar
- 11.08.10 16:57 Pawel Malachowski
- 11.08.10 17:48 Grzegorz Janoszka
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-04-02 Kraków => Business Development Manager - Network and Network Security
- 2025-04-02 Warszawa => Dyrektor Sprzedaży (rozwiązania Cloud) <=
- 2025-04-02 Warszawa => Sales Director (Cloud solutions) <=
- 2025-04-01 Telefonia VoIP
- 2025-04-01 Na miejscu zginelo dwóch którzy przewozeni byli w bagazniku.
- 2025-04-01 Darmowa autostrada
- 2025-04-01 Sprzedaję Twizy
- 2025-04-01 [OT] Dobry dysk na komornika i rozwody
- 2025-04-01 Żerniki => Dyspozytor Międzynarodowy <=
- 2025-04-01 Gdynia => Sales Executive / KAM <=
- 2025-04-01 Kraków => Technical Team Lead (Clojure, Java) <=
- 2025-04-01 Warszawa => Junior Account Manager <=
- 2025-04-01 Mini Netykieta Polskich Grup Dyskusyjnych wer. 3.6.12
- 2025-03-31 Kraków => IT Expert (Network Systems area) <=
- 2025-03-31 Białystok => NMS System Administrator <=
Trimare Sztutowo - inwestycja mieszkaniowa premium
