Re: komu jeszcze firma 2A odciela IRC - brak DNS i rev DNS

Autor: Tomasz Piłat (poncki-NOSPAM-USUN_at_irc.pl)
Data: Wed 16 Jan 2002 - 13:53:21 MET

• Następna wiadomość: Xom: "Problem z coolerem"
• Poprzednia wiadomość: Artur: "Re: Kolorowe paski na monitorze - brak współpracy(lekko długie)"
• Przypuszczalnie w odpowiedzi na: Kosiarz: "komu jeszcze firma 2A odciela IRC - brak DNS i rev DNS"
• Następna w wątku: Wojtek Kaniewski: "Re: komu jeszcze firma 2A odciela IRC - brak DNS i rev DNS"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

In pl.irc Sc0rpi0 <sc0rpi0_at_free.polbox.pl> wrote:
> No jak sie uprzec to tak. Ale widzisz jest spora liczba serwerow
> nie-IRCowych ktore oprocz standardowych zapezpieczen typu
> haslo dopuszczaja do danych uslug tylko np. osoby z danych domen.
Skoro administratorzy tychże usług ufajom wpisom IN PTR nie wiadomo skąd to ich sprawa.
Takie rzeczy robi się po IP. Popsuje Ci DNS i całe Twoje security leży.
A jak DoSować można pięknie....

>> Ty nadale jednak nie rozumiesz, czemu revDNS jest w *.irc.pl sprawdzany,
> W celu sprawdzenia skad jest polaczenie ? Jezeli w innym to przepraszam najmocniej.

No dobra, skąd jest ten: -!- Kaczor [kaczor_at_motocykle.org] ?

Poza tym, zauważ, że sprawdzane jest poprawne odwzorowanie IN A i IN PTR, a nie sam
fakt istnienia IN PTR.

> Prosze: klient K i serwer S (ale po cholere ja sie mecze jak powinienes to raczej znac)
> K sie laczy z S
[...]
> dopiero po spelnieniu tego wszystkiego mozna korzystac z uslugi.
Wszystko ładnie, pięknie, tylko zupełnie nie tak. Na DNS możesz opierać ACLe
a) jeśli chodzi o własną sieć (np *.mojadomena.pl) i masz pewność,
że DNS jest poprawny.....tylko po co? To się robi po IP.

> Chodzi o roznice czy jest wpisana w jakims pliku dostepu lista typu
> 195.196.197.198 200.200.200.200 ... i tak dalej N numerkow (gdzie N jest bardzo duze)
> czy cos w stylu *.tym.wolno.sie.laczyc

albo lepiej coś w stylu: '192.168.0.0/16' - i to jest 65 tysięcy adresów.
Jak widzisz, nie opisałem się zbytnio.

> jezeli *.tym.wolno=*.pl to ile IP bys mial do wpisania.
W tej chwili lekko powyżej 200 klas, ale dałoby się zagregować myśle jeszcze trochę.

>> Well, w *.irc.pl jakoś się dało (Nexus, Beeth, On was sobie wyobraża! ;-).
> hmmm, powiedz jeszcze konkretnie, czy wpisywali adresy z ktorych WOLNO
> wchodzic, czy te z ktorych NIE WOLNO, bo to spora roznica.
Adresy polskich klas adresowych. Czyli tych, którym wolno wchodzić.
Adresy z których nie wolno są zapisane w innym miejscu :)

Poncki

• Następna wiadomość: Xom: "Problem z coolerem"
• Poprzednia wiadomość: Artur: "Re: Kolorowe paski na monitorze - brak współpracy(lekko długie)"
• Przypuszczalnie w odpowiedzi na: Kosiarz: "komu jeszcze firma 2A odciela IRC - brak DNS i rev DNS"
• Następna w wątku: Wojtek Kaniewski: "Re: komu jeszcze firma 2A odciela IRC - brak DNS i rev DNS"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 00:01:26 MET DST