W dniu 12.08.2010 21:50, Marcin Gondek pisze:
> On 2010-08-10 19:16:34 +0200, SÅ‚awek Lipowski said:
>
>
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
>
> http://lipowski.org/sieci-komputerowe/firewall-hacking-atak-na-firewall-ipv6/
>
>
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie siÄ™ przed opisanÄ… formÄ… ataku posiadajÄ…c Å‚Ä…cze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
>
>
> Domniemam że Cisco, Juniper mają swoje odpowiedniki.
>
>
>
> http://tldp.org/HOWTO/Linux+IPv6-HOWTO/proc-sys-net-ipv6..html
>
>
> 11.2.3.1. accept_ra
>
> Type: BOOLEAN
>
> Functional default: enabled if local forwarding is disabled. disabled if
> local forwarding is enabled.
>
> Accept Router Advertisements, and autoconfigure this interface with
> received data.
>
> 11.2.3.2. accept_redirects
>
> Type: BOOLEAN
>
> Functional default: enabled if local forwarding is disabled. disabled if
> local forwarding is enabled.
>
> Accept Redirects sent by an IPv6 router.
>
> 11.2.3.3. autoconf
>
> Type: BOOLEAN
>
> Functional default: enabled if accept_ra_pinfo is enabled. disabled if
> accept_ra_pinfo is disabled.
>
> Autoconfigure addresses using prefix information from router advertisements.
>
>
> --
>
> --
>
> Marcin Gondek / Drixter
>
> http://drixter.e-utp.net
>
No tak, ale o czym to świadczy? Co chcesz przez to powiedzieć? Przecież
forwarding w Linuksie dla IPv6 jest domyślnie wyłączony, więc
auto-konfiguracja przy domyślnej konfiguracji IPv6 zadziała.
-- SÅ‚awek LipowskiReceived on Fri Aug 13 00:25:03 2010
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Fri 13 Aug 2010 - 00:40:00 MET DST