OT:SYN FLOODING
Martin Mačok
martin.macok na underground.cz
Pátek Prosinec 8 12:29:40 CET 2000
On Fri, Dec 08, 2000 at 11:51:43AM +0100, Tomas Kudlac wrote:
> >> Mam tu pocit akoby ste mi vsetci chceli dokozat ze branit sa proti
> >> znamym utokom je blbost.
>
> > Ne. Vsichni to bereme jako SAMOZREJMOST.
>
> OK. A ja tvrdim ze branit sa proti neznamym principialne nejde.
Ale VETSINE z nich muzete predchazet. Staci nahradit spatny software
lepsim, nahradit spatne protokoly lepsimi, politika "zakazani vseho, co
neni explicitne povolene", topologie site, konfigurace systemu ...
Jeden konkretni pripad za vsechny:
# find / -perm +4000 -uid 0 -ls
-rwsr-x--- 1 root wheel 22108 Oct 10 22:18 /bin/ping
-rwsr-x--- 1 root wheel 55420 Oct 5 00:13 /bin/mount
-rwsr-x--- 1 root wheel 25404 Oct 5 00:13 /bin/umount
-rwsr-x--- 1 root wheel 14184 Jul 13 02:47 /bin/su
-r-sr-xr-x 1 root root 14784 Nov 30 19:16 /sbin/pwdb_chkpwd
-r-sr-xr-x 1 root root 15360 Nov 30 19:16 /sbin/unix_chkpwd
-rws--x--x 1 root root 6024 Aug 30 21:55 /usr/X11R6/bin/Xwrapper
-rwsr-x--- 1 root wheel 34220 Aug 8 17:40 /usr/bin/chage
-rwsr-x--- 1 root wheel 36344 Aug 8 17:40 /usr/bin/gpasswd
-rws--x--x 1 root root 12496 Nov 1 11:41 /usr/bin/chsh
-r-s--x--x 1 root root 13536 Jul 12 13:56 /usr/bin/passwd
-rwsr-x--- 1 root wheel 21248 Aug 25 00:30 /usr/bin/crontab
---s--x--- 1 root wheel 81500 Jul 13 03:31 /usr/bin/sudo
-rwsr-xr-x 1 root root 6300 Dec 7 03:51 /usr/sbin/usernetctl
-rwsr-x--- 1 root wheel 32488 Jul 21 23:32 /usr/sbin/mtr
(A napriklad traceroute lze napsat pro 2.4.x jadra tak, ze neni suidnuty,
presto funguje (napsal ho Olaf Kirch z Caldery, anebo zkuste tracepath z
iputils) ...)
Tedy vhodnou formou prevence lze vetsine "novych" utoku zabranit.
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux