OT:SYN FLOODING
Jan Satko
satko na quanto.nr.sanet.sk
Pátek Prosinec 8 16:52:07 CET 2000
> Jako zkuseny admin vite, ze je to cesta proti zdi - jak chcete posledni
> vety dosahnout? BTW zrovna u POST je omezena delka? Pripadne podoba?
Cele to stoji ako sa k tomu postavite. Ja osobne sa staviam k tomu takto:
Je nemozne aby firewall fungoval "na poziadanie usera". Jenoducho useri sa
musia prisposobit funckii firewallu. (tu vznika problem z nevolou usera)
> Zrovna delam na implementaci obchodu, kde se vyuziva platebni brana, jak
> vite, ze to neni utok hackera - myslim ty requesty a odpovedi (vse pres
> SSL a jine vychytavky - obdoba SETu)?
Otazka je taktiez takato: Ako ste na ten server dostal ? Ja mozem serveru
povedat, ze vyzadujem od klienta certifikat, ktory pozna (resp. ktory som
vydal ja). Takze cele to je na doveryhodnosti. Co ziskate Vy ked
prepoziciate pocitac a co ziskam ja, ked risknem Vasu serioznost.
BTW: Niekde som cital ze je spraveny system, ktory rozoznava uzivatelov
podla nejakej postupnosti prace s pocitacom. System si vsimne nejake casto
sa opakujuce sekvencie a podla nich si Vas zapamata. Pripadny "hacker" by
sa musel asi dost snazit aby zistil podla ktorej sekvencie si Vas system
pamata. Teraz sa mi vyjavuje ze to tusim kontroloval podla toho akym
sposobom pisete na klavesnicu.
Regards,
--
Jan 'EIS' Satko Slovak Agricultural University
network & system manager Tr. A. Hlinku 2
Tel: +421 87 7412 616 949 01 Nitra Slovakia
Další informace o konferenci Linux