jak poznam linux od widli?
David Rohleder
davro na ics.muni.cz
Úterý Prosinec 21 15:30:40 CET 2004
Pavel Kankovsky <peak na argo.troja.mff.cuni.cz> writes:
> On Mon, 20 Dec 2004, Kateřina Bubeníčková wrote:
>
>> na domaci siti bych chtela detem zakazat pristup na internet z widli.
>> Muzou prebootovat do linuxu.
>
> Nejaka mene konvencni reseni:
>
> 1. Testovat signatury prichozich paketu a la program p0f a povolit jen ty,
> co vypadaji, ze prisly z Linuxu. Funguje velmi dobre na TCP, na UDP je to
> horsi (tam se neni moc ceho chytit).
>
> 2. Explicitne upravit ten Linux tak, aby s kazdym paketem posilal
> nejakou autorizacni informaci (napr. ve forme IP option).
Mozna by bylo jednodussi v table MANGLE nastavit nejaky ne zrovna
obvykly ToS. Clovek ani nemusi upravovat jadro. Ale je to takove
"security by obscurity" ovsem pokud deti nejsou hackeri, tak by to
mohlo pomoct :-)
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux