OT:SYN FLOODING
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Prosinec 8 16:07:17 CET 2000
> spravit co je mojou ulohou. A to napr. nepovolim metodu POST.
> Alebo ju povolim ale budem kontrolovat aky text(ci to nebsahuje specialne
> znaky alebo nejake parametre, ktore nie su dovolene) a akej dlzky
> je(pripadny overflow).Samozrejme musim vediet ako a naco reaguje ten
> cgi-script, aby som vedel comu mam zabranit.
Jako zkuseny admin vite, ze je to cesta proti zdi - jak chcete posledni
vety dosahnout? BTW zrovna u POST je omezena delka? Pripadne podoba?
Zrovna delam na implementaci obchodu, kde se vyuziva platebni brana, jak
vite, ze to neni utok hackera - myslim ty requesty a odpovedi (vse pres
SSL a jine vychytavky - obdoba SETu)?
> 1. Lepsi hacker prejde cez firewall.
> 2. Kupim lepsi firewall a lepsieho admina a hacker skoncil.
Ano a klan 1 se snazi vysvetlit, ze hacker neskoncil a ze klan 2 nic
nevyresil, jen posunul problem.
> 1. Moj hacker sa vyzna v hlavickach TCP/IP a oklame firewall, lebo
> firewall nemoze vediet o co ide.
> 2. Ja povolim iba sifrovane spojenia so super nehaknutelnymi klucmi
> overene certifikatmi, ktore sa nedaju sfalsovat.
Ovsem, pak klan 2 nekomunikuje po Internetu, ale ve VPN kde muze byt
uplne vsechno jinak...
> my(klan c.2)sme nuteny obmedzit prevadzku na nasich sietach a prepustame
> iba veci, ktore mame 100% odskusane.(zase sa najde nejaky kacher co nam to
> vyvrati).
Ted jste to vystihl, 100% vyzkousene neni nic, jen do te doby nikdo
neobjevil, ze to neni 100%.
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux