-
Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.nask.pl!new
s.nask.org.pl!newsfeed.atman.pl!not-for-mail
From: Pawel Malachowski <p...@n...niewazne>
Newsgroups: pl.internet.polip
Subject: Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.
Date: Wed, 11 Aug 2010 16:57:38 +0000 (UTC)
Organization: ATMAN
Lines: 24
Message-ID: <s...@l...freebsd.lublin.pl>
References: <i3s1hj$csl$1@inews.gazeta.pl> <i3s44f$cbh$1@news.onet.pl>
<i3sa7a$dq0$2@inews.gazeta.pl> <m...@i...localdomain>
<20100810223535.75fd512b@catus> <s...@t...localdomain>
<s...@l...freebsd.lublin.pl>
<s...@l...freebsd.lublin.pl>
<s...@l...freebsd.lublin.pl>
<i3u87l$4lf$1@news.onet.pl>
NNTP-Posting-Host: lagoon.freebsd.lublin.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1281545858 13007 2001:1a68:2:2::3 (11 Aug 2010 16:57:38
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 11 Aug 2010 16:57:38 +0000 (UTC)
User-Agent: slrn/0.9.9p1 (FreeBSD)
Xref: news-archive.icm.edu.pl pl.internet.polip:93106
[ ukryj nagłówki ]Dnia 11.08.2010 Grzegorz Janoszka <G...@n...Janoszka.pl> napisał/a:
>> Ograniczenie dostępu do TCP/179 tylko dla peerów to oczywista oczywistość.
>
> Jak to chcesz ograniczać? Bo wiele ruterów w internecie, jak dostaje TCP
> SYN z adresu, na który nie ma żadnej sesji, to wysyła TCP RST czy tam
> inne refused. Więc po co to ograniczać bardziej?
Hmm, skąd wziąłeś to że coś "chcę" i że "bardziej"? :) Napisałem jak jest.
Nawet zilustrowałeś to własną obserwacją.
Dla ustalenia uwagi: Przemysław pytał, czy nie boję się remote babola
w bgpd[1]; odpowiedziałem, że port tej usługi nie zwykł gadać z IP
innymi niż jego peery.
I przychylam się do stosowana podobnej filozofii dla sshd (niezaufani=wypad;
a czy egzekwujemy to aplikacyjnie, czy ACL-ką/firewallem, to inna bajka).
[1] Gdzie wektorem ataku jest otwarty port TCP i możliwość pokonwersowania
z demonem bezpośrednio (zaniedbuję ataki pośrednie typu magiczny AS-PATH).
--
Paweł Małachowski
Następne wpisy z tego wątku
- 11.08.10 17:48 Grzegorz Janoszka
- 11.08.10 21:12 Przemysław Gubernat
- 11.08.10 22:21 kuchar
- 12.08.10 19:50 Marcin Gondek
- 12.08.10 22:20 Sławek Lipowski
- 13.08.10 06:39 Marcin Gondek
- 14.08.10 17:44 Łukasz Bromirski
- 14.08.10 17:47 Łukasz Bromirski
- 15.08.10 09:36 Sławek Lipowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-09-14 Canon 550D
- 2024-09-14 Odcinkowy Pomiar Prędkości. NIELEGALNY w Polsce!!! Nie daj SIĘ!
- 2024-09-14 Warszawa => Menadżer Okręgu <=
- 2024-09-14 Łódź => Spedytor Międzynarodowy <=
- 2024-09-14 Warszawa => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-09-14 Warszawa => Technical Leader (Java Background) <=
- 2024-09-14 Gdynia => Spedytor Międzynarodowy <=
- 2024-09-14 k.o.mendant
- 2024-09-12 Z cyklu POJEBANA UE: samochody elektryczne nie mogą być tanie i dobre
- 2024-09-13 dodanie karty graf zawiesza komp
- 2024-09-13 Sezon grzewczy kurła
- 2024-09-13 Warszawa => Spedytor Międzynarodowy <=
- 2024-09-13 Warszawa => Mid Account Manager <=
- 2024-09-13 Warszawa => QA Engineer <=
- 2024-09-13 Białystok => Frontend Developer (Angular area) <=
Osiedle Nowy Targówek w Warszawie - VI etap w sprzedaży
