Autor: Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl)
Data: Wed 25 Jan 1995 - 13:42:44 MET
Rafal Maszkowski wrote:
>
> Jerzy Pawlus (Jerzy.Pawlus_at_cyf-kr.edu.pl) wrote:
>
> > > Lech Borkowski (lbs_at_phys.ufl.edu) wrote:
> > > > The security warning to be issued on Monday will include a list of brands of
> > > > router computers that can use a computer program to protect against the new
> > > > attack, which is called IP, or Internet protocol, spoofing. The new defense
> > > 'New defence' to moze byc m.in. stary, dobry tcp_wrapper Wietse Venemy. Opcja,
> > Nie przeciw temu atakowi. tcp_wrapper jest w tym wypadku bezradny.
>
> Dopiero zabralem sie za czytanie zaleglych news. Faktycznie. Tak twierdzi
> CERT. Ale z artykulu trudno sie domyslec...
>
Wlasnie dostalem wypowiedz jednego z "oficjeli" CERT'u, ktory sie placze
w zeznaniach i twierdzi, ze cala sprawa ich zaskoczyla i tak naprawde do
sami jeszcze nad tym pracuja i nie bardzo wiedza co jest grane. Kazal
czekac na "mode details", ktore pojawia sie "soon...". Moim prywatnym
zdaniem (na podstawie analizy postingow z kilku list dyskusyjnych) jest
tak, ze temat nie jest zbyt dobrzez znany, a juz jest wokol niego
ogromna afera. Jedni twierdza, ze nic sie nie da zrobic (nawet odcinanie
routerami nie pomoze i na kazdej maszynie mozna miec dowolny access
itd...), inni, ze jest to b. proste.. wystarczy wylaczyc serwisy
identyfikowane poprzez IP (rsh, rlogin...) i juz jest sie bezpiecznym,
jeszczze inni wymyslaja juz zupelnie paranoiczne rzeczy. Oczywiscie
najlepsza metoda zabezpieczenia jest poki co odpiecie maszyny od sieci -
co do tego zgodni jestesmy wszyscy :))))))))
Tak naprawde, to wspomniane przez Ciebie TCP Wrappers skompilowane z
opcja PARANOID wydaja sie byc zabezpieczeniem przed niektorymi formami
atakow - w polaczeniu z ident dziala to jeszcze lepiej.
Co wiecej... wiekszosc doniesien i paniki dotyczy systemow SUN, w
ktorych wlamywacz moze instalowac ladowalne moduly do kernela i zdrowo
nimi namieszac. Tak wiec dyskusja kreci sie wokol SUN/OS. Niestety nie
ma prawie zadnych informacji o maszynach innych firm (poza routerami,
ale to inna sprawa). Osobiscie bardzo jestem ciekaw, jak to wyglada na
Silicon Graphics (SGI) - bo u nas sa glownie takie maszyny.
Pozdrawiam,
-Krzysio
-- +---------------------------------------------------------------+ | E-mail: =Unix/Network Security Expert= | | krzysio_at_hebe.umcs.lublin.pl IRC: Krzysio Radio: SQ5ASM | | root_at_hebe.umcs.lublin.pl Voice phone: +48-81-37-56-76 | | 3W home page: http://hebe.umcs.lublin.pl/Krzysio/Krzysio.html | | | | "You can't kill ... what was killed before ..." | | - unknown vampire | +---------------------------------------------------------------+
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:48 MET DST