-
Data: 2010-08-11 16:57:38
Temat: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Od: Pawel Malachowski <p...@n...niewazne> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 11.08.2010 Grzegorz Janoszka <G...@n...Janoszka.pl> napisał/a:
>> Ograniczenie dostępu do TCP/179 tylko dla peerów to oczywista oczywistość.
>
> Jak to chcesz ograniczać? Bo wiele ruterów w internecie, jak dostaje TCP
> SYN z adresu, na który nie ma żadnej sesji, to wysyła TCP RST czy tam
> inne refused. Więc po co to ograniczać bardziej?
Hmm, skąd wziąłeś to że coś "chcę" i że "bardziej"? :) Napisałem jak jest.
Nawet zilustrowałeś to własną obserwacją.
Dla ustalenia uwagi: Przemysław pytał, czy nie boję się remote babola
w bgpd[1]; odpowiedziałem, że port tej usługi nie zwykł gadać z IP
innymi niż jego peery.
I przychylam się do stosowana podobnej filozofii dla sshd (niezaufani=wypad;
a czy egzekwujemy to aplikacyjnie, czy ACL-ką/firewallem, to inna bajka).
[1] Gdzie wektorem ataku jest otwarty port TCP i możliwość pokonwersowania
z demonem bezpośrednio (zaniedbuję ataki pośrednie typu magiczny AS-PATH).
--
Paweł Małachowski
Następne wpisy z tego wątku
- 11.08.10 17:48 Grzegorz Janoszka
- 11.08.10 21:12 Przemysław Gubernat
- 11.08.10 22:21 kuchar
- 12.08.10 19:50 Marcin Gondek
- 12.08.10 22:20 Sławek Lipowski
- 13.08.10 06:39 Marcin Gondek
- 14.08.10 17:44 Łukasz Bromirski
- 14.08.10 17:47 Łukasz Bromirski
- 15.08.10 09:36 Sławek Lipowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-01-06 Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- 2025-01-06 Ostrów Wielkopolski => Area Sales Manager OZE <=
- 2025-01-06 Do IO i innych elektrooszolomow, tu macie prawdziwe smrody
- 2025-01-06 Białystok => Full Stack .Net Engineer <=
- 2025-01-06 Kraków => Business Development Manager - Network and Network Security
- 2025-01-06 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-01-06 Warszawa => Spedytor Międzynarodowy <=
- 2025-01-06 Lublin => Programista Delphi <=
- 2025-01-06 Gdańsk => Specjalista ds. Sprzedaży <=
- 2025-01-06 śnieg
- 2025-01-05 Żarówka do lampy z czujnikiem ruchu
- 2025-01-05 Rozkręcają się
- 2025-01-04 pozew za naprawę sprzętu na youtube
- 2025-01-04 gasik
- 2025-01-04 13. Raport Totaliztyczny: Powszechna Deklaracja Praw Człowieka Nie Chroni Przed Wyzyskiem Ani Przed Eksploatacją
![Działalność nierejestrowana - na czym polega i z czym się wiąże? [© StockRocket - Fotolia.com]](https://s3.egospodarka.pl/grafika2/ulgi-dla-firm/Dzialalnosc-nierejestrowana-na-czym-polega-i-z-czym-sie-wiaze-208993-50x33crop.jpg "Działalność nierejestrowana - na czym polega i z czym się wiąże? [© StockRocket - Fotolia.com]")
Działalność nierejestrowana - na czym polega i z czym się wiąże?
