Remote shutdown

Petr Novotny Petr.Novotny na antek.cz
Úterý Duben 25 16:28:36 CEST 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 25 Apr 00, at 16:21, Adam Rogalewicz wrote:

> A co treba hosts.deny / hosts.allow a povolit to jen z jednoho
> konkretniho pocitace.

To je sice pravda, ale vnasite do hry prvek, ktery v tam dosud 
nebyl: Pokud totiz nekdo podvrhne par IP paketu tak, aby to jen 
odpovidalo navazani TCP/IP spojeni, pak ten stroj shutdownuje. 
Takze musite zacit hlidat, zda lokalni uzivatele nepredstiraji IP 
adresy, a na routerech zahazovat pakety s podvrzenou IP adresou 
(tedy to je dobry napad tak jak tak, ale takhle zacinate na 
spravnem filtrovani zaviset - poruseni pravidla "nedavejte vsechna 
vejce do stejneho kosiku").

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOQWdhFMwP8g7qbw/EQInBgCeOtyD4MBwd1SbgPMvXM3IPCA7oCUAnjlo
hyRy5DaQkwXvclZuiDS0JLjx
=qgt7
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]


Další informace o konferenci Linux