Re: kolejna seria wlaman; bezpieczenstwo sieci

Autor: Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl)
Data: Wed 25 Jan 1995 - 13:42:44 MET


Rafal Maszkowski wrote:
>
> Jerzy Pawlus (Jerzy.Pawlus_at_cyf-kr.edu.pl) wrote:
>
> > > Lech Borkowski (lbs_at_phys.ufl.edu) wrote:
> > > > The security warning to be issued on Monday will include a list of brands of
> > > > router computers that can use a computer program to protect against the new
> > > > attack, which is called IP, or Internet protocol, spoofing. The new defense
> > > 'New defence' to moze byc m.in. stary, dobry tcp_wrapper Wietse Venemy. Opcja,
> > Nie przeciw temu atakowi. tcp_wrapper jest w tym wypadku bezradny.
>
> Dopiero zabralem sie za czytanie zaleglych news. Faktycznie. Tak twierdzi
> CERT. Ale z artykulu trudno sie domyslec...
>
Wlasnie dostalem wypowiedz jednego z "oficjeli" CERT'u, ktory sie placze
w zeznaniach i twierdzi, ze cala sprawa ich zaskoczyla i tak naprawde do
sami jeszcze nad tym pracuja i nie bardzo wiedza co jest grane. Kazal
czekac na "mode details", ktore pojawia sie "soon...". Moim prywatnym
zdaniem (na podstawie analizy postingow z kilku list dyskusyjnych) jest
tak, ze temat nie jest zbyt dobrzez znany, a juz jest wokol niego
ogromna afera. Jedni twierdza, ze nic sie nie da zrobic (nawet odcinanie
routerami nie pomoze i na kazdej maszynie mozna miec dowolny access
itd...), inni, ze jest to b. proste.. wystarczy wylaczyc serwisy
identyfikowane poprzez IP (rsh, rlogin...) i juz jest sie bezpiecznym,
jeszczze inni wymyslaja juz zupelnie paranoiczne rzeczy. Oczywiscie
najlepsza metoda zabezpieczenia jest poki co odpiecie maszyny od sieci -
co do tego zgodni jestesmy wszyscy :))))))))

Tak naprawde, to wspomniane przez Ciebie TCP Wrappers skompilowane z
opcja PARANOID wydaja sie byc zabezpieczeniem przed niektorymi formami
atakow - w polaczeniu z ident dziala to jeszcze lepiej.

Co wiecej... wiekszosc doniesien i paniki dotyczy systemow SUN, w
ktorych wlamywacz moze instalowac ladowalne moduly do kernela i zdrowo
nimi namieszac. Tak wiec dyskusja kreci sie wokol SUN/OS. Niestety nie
ma prawie zadnych informacji o maszynach innych firm (poza routerami,
ale to inna sprawa). Osobiscie bardzo jestem ciekaw, jak to wyglada na
Silicon Graphics (SGI) - bo u nas sa glownie takie maszyny.

                                Pozdrawiam,
                                   -Krzysio

--
  +---------------------------------------------------------------+
  | E-mail:                        =Unix/Network Security Expert= |
  | krzysio_at_hebe.umcs.lublin.pl    IRC:  Krzysio    Radio: SQ5ASM |
  | root_at_hebe.umcs.lublin.pl       Voice phone:   +48-81-37-56-76 |
  | 3W home page: http://hebe.umcs.lublin.pl/Krzysio/Krzysio.html |
  |                                                               |
  |     "You can't kill ... what was killed before ..."           |
  |                                     - unknown vampire         |
  +---------------------------------------------------------------+


To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:48 MET DST