OT:SYN FLOODING

Michal.Vymazal na deltax.cz Michal.Vymazal na deltax.cz
Čtvrtek Prosinec 7 15:19:31 CET 2000 

Zdravim vsechny

Jsem pro, jsem pro, jsem pro

A mam hned par navrhu:
1) Jiny SUBJ, aby to pak bylo mozne najit v archivu. Nechavam na diskusi.
2) Navrhuji dat si modelovou topologii tak, ze budeme mit pripojeni do
internetu skrze dva firewally za sebou (a mezi nimi treba demilitarizovanou
zonu).
3) Navrhuji, aby oba dva firewally (namet do diskuse) logovaly vsechny tcp
pakety se SYN flagem.
4) Do Internetu jde firewall A, pak je DMZ, pak je firewall B a za nim
Intranet (nebo lokalni sit, interni sit)).
5) Pocitace v interni siti neposkytuji zadne sluzby ven.
Dalsi body (stejne jako upravy a zmeny v bodech 1-5) davam hned do diskuze.

Michal Vymazal



Ja si to nemyslim. Podle mych zkusenosti lide, kteri si radi hraji se
siti, delaji ruzne pokusy a testy typu portscanning, sniffing a tak
pouzivaji prave Linux. Proc to asi delaji ;-) Tim samozrejme nerikam, ze
to z jinych OS nejde.


>         Ja se domnivam, ze kdo chce (resp. ma znalosti, zkusenosti, vi do
> nejmensich detailu a nuanci vse okolo), v soucasne dobe se dostane do
> uplne vsech sitove komunikujicich pocitacu, absolutni obrana a
> bezpecnost, jak nekdy nekdo hlasa je pitomost... (opravdu jsem se bavil
> nad tim, jak novinari prisli na to, ze stroje na kterych bezi Web
> Ministerstva vnitra jsou jedni z nejlepe zabezpecenych u nas a ze
> sefredaktor Chipu je Internetovy odbornik (reportaz na CT1 utery cca
> 19:28)) Co si pak ma masa lidi myslet, kdyz jim to porad novinari
> serviruji...?;-)

Do vsech se dostat neda. Alespon ne tak, ze bych proste prisel a 'nejak'
se tam pres sit vboural. Muzete pouzit jinou techniku (trojsky kun,
socialni inzenyrstvi, kontakt unvitr...), ale jen tak... nevim nevim.
Samozrejme je to jen muj osobni dojem, ktery se neda dokazat, ale podle
toho, jak funguje TCP/IP, bych to odhadoval. Schvalne, jak byste se
dostal skrz firewall, ktery nepusti nic jen se SYN bitem, kdyz by na
druhe strane necekal zadny trojsky kun? Mozna jsem naivni ;-)
Schvalne... pokud spravce konference nebude tuto diskusi pokladat za uz
prilis OT, zkusme se chvili hadat o to, jak by se presne dalo do takove
site dostat a co by se proti takovemu utoku dalo podniknout. Vychazim z
toho, ze pocitace za firewallem neposkytuji zadne sluzby ven, jsou to
jenom stanice. Firewall muze byt Linux nebo neco podobneho, taktez
neposkytujiciho zadne sluzby, s prihlasenim pouze na konzoli. Nuze? ;-)

Další informace o konferenci Linux