OT:SYN FLOODING

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pátek Prosinec 8 16:07:17 CET 2000


> spravit co je mojou ulohou. A to napr. nepovolim metodu POST.
> Alebo ju povolim ale budem kontrolovat aky text(ci to nebsahuje specialne
> znaky alebo nejake parametre, ktore nie su dovolene) a akej dlzky
> je(pripadny overflow).Samozrejme musim vediet ako a naco reaguje ten
> cgi-script, aby som vedel comu mam zabranit.

	Jako zkuseny admin vite, ze je to cesta proti zdi - jak chcete posledni
vety dosahnout? BTW zrovna u POST je omezena delka? Pripadne podoba?
Zrovna delam na implementaci obchodu, kde se vyuziva platebni brana, jak
vite, ze to neni utok hackera - myslim ty requesty a odpovedi (vse pres
SSL a jine vychytavky - obdoba SETu)?

> 1. Lepsi hacker prejde cez firewall.
> 2. Kupim lepsi firewall a lepsieho admina a hacker skoncil.

	Ano a klan 1 se snazi vysvetlit, ze hacker neskoncil a ze klan 2 nic
nevyresil, jen posunul problem.

> 1. Moj hacker sa vyzna v hlavickach TCP/IP a oklame firewall, lebo
>    firewall nemoze vediet o co ide.
> 2. Ja povolim iba sifrovane spojenia so super nehaknutelnymi klucmi
>    overene certifikatmi, ktore sa nedaju sfalsovat.

	Ovsem, pak klan 2 nekomunikuje po Internetu, ale ve VPN kde muze byt
uplne vsechno jinak...

> my(klan c.2)sme nuteny obmedzit prevadzku na nasich sietach a prepustame
> iba veci, ktore mame 100% odskusane.(zase sa najde nejaky kacher co nam to
> vyvrati).

	Ted jste to vystihl, 100% vyzkousene neni nic, jen do te doby nikdo
neobjevil, ze to neni 100%.

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------


Další informace o konferenci Linux