OT:SYN FLOODING

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Středa Prosinec 6 22:15:04 CET 2000 

On Wed, 6 Dec 2000, Martin Mačok wrote:

> On Wed, Dec 06, 2000 at 04:48:51PM +0100, Igor Bujna wrote:
[...]
> > Chtel jsem se zeptat , jak se resi tyto veci, nebo jestli existuje
> > nekde odkaz na internetu , jak tyto zalezitosti resit.
> > Nejedna se mi blokace nebo nastaveni firewalu(mozna i toto by
> > nebylo na skodu), ale treba o nejakou pravni cestu, nebo neco
> > podobnyho.
>
> Scanovani je LEGALNI a legitimni.

No, zrovna tady ted resim pripad, kdy si nejaky (idiot) stezoval na CZNICu
a u majitele rozsahu nasich IP adres (tj. providerovi), ze je nekdo
scannoval z nasi site. Prisel automaticky generovany mail s jedinym
zaznamem. Situace se vyvijela tak, ze mi napsali z toho CZNICu i od
providera, ze to mam vyresit pak je informovat. Ja jsem si dovolil tomu
cloveku u providera napsat, ze pri chuzi po ulici se taky koukam do cizich
oken a hned me za to nesbali policatj a neodvede k vyslechu. Rozumna rec s
nim nebyla (odmitnul o tom diskutovat).

Me se na tom nelibilo zejmena to, ze jsem jako admin nasi site nedostal od
"napadnuteho" zadny mail a okamzite se obratil na nase "nadrizene". Asi si
taky napisu skript a budu denne zaplavovat spravce top domen a majitele IP
trid minimalne desitkou stiznosti.

Cele to povazuji za smesne krome toho, ze bych uvital, kdyby me ten
dotycny informoval primo. Pak bych mohl proverit, jestli pocitac neni
cracknuty.

> 1) Kazdy ma pravo scan provest a kazdy administrator ma pravo na takovy
> scan jakkoliv reagovat. Na obojim neni nic spatneho ani neslusneho.
>
> 2) Kazdy administrator se muze (a mel by) takovymto scanum PREVENTIVNE
> branit.
>
> 3) Zadny administrator (obecne) nemuze prokazat, z jakeho zdroje byl scan
> proveden (a kym).
>
> 4) Je nesmysl takovyto scan povazovat za potencialni prunik do systemu.
> Pokud ma administrator strach jiz z pouheho zjisteni, ze na 'nej' byl
> proveden scan, chyba je nekde jinde ...

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/

Další informace o konferenci Linux