hromadny utok podruhe

[David Rohleder]

oto_b na jezek.buchtovi.cz (Oto Buchta) writes:

> Dne Èt, 14 leden 1999 jste napsal(a):
> >Leos Bitto wrote:
> >> 
> >> ... to s tim neco delat, to takhle dal nejde. treba udelat neco jako
> >> blacklist na penguinu, co rikate?
> >> 
> >> Myslim si ze tudy cesta nevede. Kdyz uz ty adresy chcete zakazovat pomoci
> >> ipfwadm, znamena to ze mate nejaky router s Linuxem.
> 
> No a co kdyz ma nekdo napr. Cisco 2500? Pak takovy blacklist vyznam ma.
> 
> Popr. muzu mit masinu, ktera funguje pouze jako LinuxRouter a na nem ipfwadm.
> Takze treba jeste SMTP daemon a tod vse, povoleno pouze lokalni prihlaseni...
> A za nim treba celou sit s externimi IP adresami.
> 
> Da se vubec postavit takovy "nerootnutelny" router na Linuxu? Nebo zde jeste
> stale hrozi nejaka security hole? Utoky typu winnuke az tak nevadi. Chtel bych
> proste jenom vedet, zda je mozne udelat absolutne bezpecny router (typu Cisca)

Odkdy je cisco absolutne bezpecny router?

Pokud na tom linuxu nepobezi zadne sitove sluzby, tak by to snad mel
byt nenaboritelny linux. Kde nic neni, ani hacker nebere :-).Navic k
opasku si muzete poridit jeste sle a dat ipchains na vstup do
routeru. S routerem si totiz nema kdo co komunikovat. Vyjimku tvori
smerovaci protokoly (pokud tam neni jenom statika). A navic jsou nutne
staticke arp tabulky.



> udelat na Linuxu. Tim by totiz klesla cena spickoveho routeru pod deset tisic
> (neni potreba monitor, disk, mechanika, mys, klavesnice; staci dve rychle karty
> (jedna s BootROM), nejobycejnejsi VGA, 32MB SDRAM,...)

Proc tolik pameti?

-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------