Dnia 11.08.2010 Przemyslaw Frasunek <v...@f...lublin.pl> napisał/a:

>> Nie firewalujmy, bo kod firewalla może mieć bugi? Wg Ciebie z zestawu:
>> 1. serwer z sshd wystawionym na świat
>> 2. serwer z sshd i firewallem dropującym połączenia SSH z niezaufanych hostów
>> opcja 2. stwarza większe możliwości zaatakowania systemu, bo ma firewalla,
>> który może miec np. DoSa w kodzie reasemblacji pakietów? :D
>
> Tak, tak wlasnie uwazam.

Serio? Ale masz jakieś wsparcie?

>> Jakie widzisz? Poza DoS-em na koncentrator VPN i odcięciem od sieci zarządzania.
> Remote roota na koncentratorze VPN nie bierzesz pod uwage?

Tak - ale jakie są skutki? Redukcja do wariantu z publicznie dostępnym SSH:
atakujący uzyska dostęp do portu usługi SSH.


--
Paweł Małachowski