OT:SYN FLOODING
David Rohleder
davro na ics.muni.cz
Pátek Prosinec 8 15:02:36 CET 2000
Michal.Vymazal na deltax.cz writes:
> Ja jsem ale mluvil o uzivateli. Ten to pozna zatr. rychle, protoze jeho MS
> IE nebude komunikovat s druhou stranou (pokud se zrovna za browser vydava
> ten trojan). Otazka verifikace konkretni aplikace pro konkretni port na
> firewallu je jiny problem, to uznavam.
>
> Michal Vymazal
Proboha uz prestante. Vzdyt vubec nerozumite TCP/IP a chcete tady neco
psat.
Treba:
nmapem jdou videt pouze "otevrena" _poslouchajici_ spojeni. Navazana
spojeni videt nejsou. Take nejsou videt spojeni, ktera poslouchaji
spojeni pouze z vybranych adres.
MS IE a obecne zadny browser nepouziva pevna cisla portu a vzdy vola
system, aby mu nejake pridelil. A to dokonce vzdy pri otevirani
libovolneho spojeni (to vede k vyssi stabilite: predchozi spojeni
nemusi byt na druhe strane uspesne ukonceno).
Pri patricne modifikaci jadra take nepotrebuji pro otevirani spojeni
nastaveny SYN flag, muzu to tunelovat pres ICMP (echo, reply, MTU
Path discovery, netmask).
PS: Doporucuji pro zacatek par knih. napr:
Spafford, Ganfinkel: Bezpecnost v Unixu a v Internetu v praxi
Zwicky, Chapman: Firewally
Cheswick, Bellovin: Firewally a bezpecnost Internetu
RFC: 792, 793, jeste hromadu dalsich.
Pak se muzete vratit a diskutovat o vlastnostech tunelu, TCP/IP a
podobnych vecech.
> >
> > to je akoze niekde napisane aky port ma IE pouzivat?
>
> A i kdyby mel napisane, ktery odchozi port ma pouzivat, tak byste
> nepoznal, zda spojeni vychazejici z tohoto portu je od MS IE ci od
> neceho jineho ...
>
> --
> < Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux