-
Data: 2010-08-11 14:33:53
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Sławek Lipowski <s...@l...org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 11.08.2010 15:43, Tomasz Piłat pisze:
> Sławek Lipowski<s...@l...org> wrote:
>> Generalnie odchodzimy od tezy. Teza w dużym uproszczeniu brzmi: mając
>> domyślną konfigurację IPv6 na linuksie, ktoś mający z Tobą styk w L2
>> może ominąć regułki netfiltera napisane wyłącznie dla IPv4. Naturalne
>> wydaje się też, że bardziej podatnym na atak będzie system z otwartym
>> ssh, niż ten san system bez wystawionego ssh.
>
> Dotyczy to tylko sshd zabindowanych do *, jeśli masz zabindowane do
> konkretnego adresu IPv4, to pojawienie się adresu v6 nie spowoduje,
> że ssh zacznie magicznie na nim słuchać.
>
> Poncki
Zgadza się, nie twierdzę bynajmniej, że jest inaczej. :) Tak właśnie to
opisałem.
--
Sławek Lipowski
Następne wpisy z tego wątku
- 11.08.10 14:39 Sławek Lipowski
- 11.08.10 16:29 kuchar
- 11.08.10 16:57 Pawel Malachowski
- 11.08.10 17:48 Grzegorz Janoszka
- 11.08.10 21:12 Przemysław Gubernat
- 11.08.10 22:21 kuchar
- 12.08.10 19:50 Marcin Gondek
- 12.08.10 22:20 Sławek Lipowski
- 13.08.10 06:39 Marcin Gondek
- 14.08.10 17:44 Łukasz Bromirski
- 14.08.10 17:47 Łukasz Bromirski
- 15.08.10 09:36 Sławek Lipowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-02-21 Warszawa => Key Account Manager IT <=
- 2025-02-21 Warszawa => Data Engineer (Tech Lead) <=
- 2025-02-21 Aliexpress zaczął oszukiwać na bezczelnego.
- 2025-02-21 Warszawa => System Architect (Java background) <=
- 2025-02-21 Kula w łeb
- 2025-02-21 Warszawa => System Architect (background deweloperski w Java) <=
- 2025-02-21 Warszawa => Solution Architect (Java background) <=
- 2025-02-21 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-02-21 Pawel S
- 2025-02-21 Warszawa => Key Account Manager (Usługi HR) <=
- 2025-02-21 Katowice => Senior Field Sales (system ERP) <=
- 2025-02-21 Chrzanów => Programista NodeJS <=
- 2025-02-21 Wrocław => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-02-21 Warszawa => Administrator Systemów Windows IT <=
- 2025-02-21 Wrocław => Specjalista ds. Sprzedaży (transport drogowy) <=
ATAL kontynuuje inwestycję Skwer Harmonia
