OT:SYN FLOODING

Martin Mačok martin.macok na underground.cz
Pátek Prosinec 8 00:07:58 CET 2000


On Thu, Dec 07, 2000 at 03:19:31PM +0100, Michal.Vymazal na deltax.cz wrote:
> A mam hned par navrhu:
> 1) Jiny SUBJ, aby to pak bylo mozne najit v archivu. Nechavam na diskusi.
> 2) Navrhuji dat si modelovou topologii tak, ze budeme mit pripojeni do
> internetu skrze dva firewally za sebou (a mezi nimi treba demilitarizovanou
> zonu).
> 3) Navrhuji, aby oba dva firewally (namet do diskuse) logovaly vsechny tcp
> pakety se SYN flagem.
> 4) Do Internetu jde firewall A, pak je DMZ, pak je firewall B a za nim
> Intranet (nebo lokalni sit, interni sit)).
> 5) Pocitace v interni siti neposkytuji zadne sluzby ven.
> Dalsi body (stejne jako upravy a zmeny v bodech 1-5) davam hned do diskuze.

Jeste jenom takova mala technicka ...

Samozrejme cim vice firewallu a cim vice proxy-serveru postavite
hackerovi do cesty, tim vice prace mu pridelavate (bude se tim muset
prokousavat postupne). Nehlede na to, ze spatna proxy je horsi nez zadna
proxy (pokud lze proxy server exploitnout, je lepsi ho tam nemit ...).

Kazdopadne pro "bezneho" hackera jsou nejzajimavejsi prave ty vystavene
servery (routery, vnejsi firewally, web/mail/ftpservery ...), Intranet
si strcte treba za klobouk ;-)

bye

-- 
< Martin Mačok    .-=  martin.macok na underground.cz  =-.   < iso-8859-2 > 
  \\. http://kocour.ms.mff.cuni.cz/~macok/  http://underground.cz/ .//
    \\\..         `-=    t.r.u.s.t   n.0  o.n.e     =-'        ..///


Další informace o konferenci Linux