"DoS" z lokalni site
Jan Povolny
povolnyj na panelak-net.cz
Pátek Červenec 13 23:49:32 CEST 2001
Dobry den,
dnes se mi stala na lokalni siti takova vec, pokud je to moje jasna chyba,
pak vezte, ze se ucim za pochodu a v bezpecnosti jsem porad spise
zacatecnik.
Mame malou sit, na ni Linux server s proxy squidem. Ten klasicky loguje a
kazdy tyden je log vyhodonocovan a smazan (je dost velky). Dnes si jeden
klucina na siti nainstaloval "skvelou" Spedii a protoze ma pres den
zakazany pristup, zacal squid generovat hafo denied pristupu na spedia.com.
Delalo to zhruba 6 MB/min a po hodine spadla proxina pro nedostatek mista
na disku. 0 MB volneho se projevilo i na sendmailu, ktery neprijimal postu,
jinak vse celkem jelo dal...
Chtel jsem se zeptat, jak se branit, ikdyz jsem ho vyhodil z squid.conf,
stale se pokousel a dostaval denied, pak me napadlo ho vyhodit z DHCP
serveru, ale zabralo to jen na chvili (dal si sam svoje cisla), Windows
jsem shodit nemohl, hosts.allow take nezabiraji, jedna se prece o jine
sluzby.
Ted uz je to vyresene, pohrozil jsem mu osobne a on to pochopil, ani
nevedel, ze dela problemy. Je nejaky jednoduchy zpusob, krom vytazeni
kabelu, jak toto odvratit?
Jan Povolny
povolny na panelak-net.cz
Další informace o konferenci Linux