povoleni sluzby WAS: script utok

Petr Simek psimek na jcu.cz
Neděle Září 4 08:29:12 CEST 2005 

On Sat, 3 Sep 2005, Petr Vileta wrote:

> 1) Return-Path: <00420724123456 na sms.eurotel.cz>
> 2) X-Priority: 3
> 3) X-MSMail-Priority: Normal
> 4) X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2670
> 5) Received: from sgs21.eurotel.cz (sgs21.eurotel.cz [160.218.10.221]) by
> ns.zivnosti.cz
>         (8.11.6/8.11.6) with ESMTP id iAHJ2HW00807 for <petr na practisoft.cz>;
> Wed, 17 Nov 2004 20:02:17 +0100
> 6) Received: from Eosat_V (xgs1.eurotel.cz [160.218.160.253]) by
> sgs21.eurotel.cz
>         (Postfix) with SMTP id 2DE809952E for <petr na practisoft.cz>; Wed, 17
> Nov 2004 20:01:46 +0100 (CET)
> 7) From: <00420724123456 na sms.eurotel.cz>
> 8) Message-ID: <1100721732 na Eosat_V>
> 9) Date: Wed, 17 Nov 2004 20:02:12 +0100
> 10) Subject: Zprava - GSM InfoText eMAILserver
> 11) To: <petr na practisoft.cz>
> 12) Sender: <00420724123456 na sms.eurotel.cz>
> 13) Reply-To: <00420724123456 na sms.eurotel.cz>
> 14) Status:
>
> Je dulezite, ze radky 1,7,12 a 13 obsahuji stejneho odesilatele, coz myslim
> dost dobre zfalsovat nelze (opravte me, pokud se mylim).

Jedine na co se muzete spolehnout je radek 5, vse ostatni nemusi byt
pravdive.

Mimochodem, nebyl by jednodussi postup s pomoci apache+php skriptu ?
Tim ze by jste otevrel nejake URL - server/skript.php?heslo,IP , pokud
bude souhlasit heslo dojde k vytvoreni diry pro ssh v iptables na nejakou
dobu. Nebude-li zadana IP adresa, otevre to pro adresu z ktere doslo ke
spojeni. Skript si muze zaznamenavat neplatne pokusy a po nekolika zavrit
pristup na nejakou dobu na http (muze byt i na jinem portu nez 80) z te
adresy ktera to zkousi s neplatnym heslem.

Pripadne by jste mohl pozadovanou IP adresu podepsat nejakym heslem/klicem
a v parametrech skriptu posilat jen tu IP a podpis, takze kdyz by to nekdo
zachytil, tak by mohl opakovane otevrit pouze tu IP adresu co jste chtel
puvodne.

> Petr

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux