hromadny utok podruhe

Oto Buchta oto_b na jezek.buchtovi.cz
Pátek Leden 15 10:23:03 CET 1999


Dne Čt, 14 leden 1999 jste napsal(a):
>Leos Bitto wrote:
>> 
>> ... to s tim neco delat, to takhle dal nejde. treba udelat neco jako
>> blacklist na penguinu, co rikate?
>> 
>> Myslim si ze tudy cesta nevede. Kdyz uz ty adresy chcete zakazovat pomoci
>> ipfwadm, znamena to ze mate nejaky router s Linuxem.

No a co kdyz ma nekdo napr. Cisco 2500? Pak takovy blacklist vyznam ma.

Popr. muzu mit masinu, ktera funguje pouze jako LinuxRouter a na nem ipfwadm.
Takze treba jeste SMTP daemon a tod vse, povoleno pouze lokalni prihlaseni...
A za nim treba celou sit s externimi IP adresami.

Da se vubec postavit takovy "nerootnutelny" router na Linuxu? Nebo zde jeste
stale hrozi nejaka security hole? Utoky typu winnuke az tak nevadi. Chtel bych
proste jenom vedet, zda je mozne udelat absolutne bezpecny router (typu Cisca)
udelat na Linuxu. Tim by totiz klesla cena spickoveho routeru pod deset tisic
(neni potreba monitor, disk, mechanika, mys, klavesnice; staci dve rychle karty
(jedna s BootROM), nejobycejnejsi VGA, 32MB SDRAM,...)

>
>vyuziti takoveho blacklistu vidim v moznem natlaku na providery, kteri
>mnohdy nereaguji na stiznosti jednotlivcu. treba je probudi vyzva
>podporena prohlasenim "vase sit byla zarazena na oficialni CZLUG
>blacklist, a do doby nez se vyjadrite ohledne dalsiho postupu je
>pravdepodobne, ze vasi klienti nebudou mit povolen pristup do XY domen".
>pak by si mohli dat svoji sit do poradku.

Naprosto souhlasim.

Telcontar


Další informace o konferenci Linux