Re: kolejna seria wlaman; bezpieczenstwo sieci

Autor: Szymon Sokol (szymon_at_uci.agh.edu.pl)
Data: Fri 27 Jan 1995 - 12:53:55 MET

• Następna wiadomość: Wojciech Myszka: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Poprzednia wiadomość: Szymon Sokol: "Re: Wiecej o IP spoofing z dzisiejszej grupy comp.security.misc"
• W odpowiedzi na: Krzysztof Mlynarski: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Następna w wątku: Wojciech Myszka: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Odpowiedz: Wojciech Myszka: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Odpowiedz: zki SP5ALQ: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl) wrote:
: > Nie jest dla mnie jasne, co ma IP spoofing do modulow ladowalnych. Wydaje mi
: > sie ze na te forme ataku wszelkie systemy powinny byc jednakowo [nie]wrazliwe.
[to powyzej to ja]
: Wg. spanikowanych adminow SUN'ow ma to wygkladac tak:
: Ktos instaluje jako root .rhosts, lub dopisuje sie na koncu pliku z
: haslami, a nastepnie wlazi na maszyne i dolacza jakis paskudny modul do
: kernela. Jasne, ze nie chodzilo o dolaczenie modulow poprzez spoofing
: jako taki.... :)
Ale nie bardzo widze roznice jakosciowa pomiedzy pluskwa dodana do kernela
a inna (np. wsadzona do /lib/libc.a, albo do binariow telneta, albo
gdziekolwiek).

: > Nie jestem takze pewien, czy dobrze rozumiem cala idee. Jezeli chodzi
: > o 'source routing' to wylaczenie go na routerze powinno byc trywialne
: > (na Cisco komenda 'no ip source route'). Jezeli zas o cos wiecej, to o co?

: Wlasnie toczy sie bardzo ciekawa dyskusja o CISCO na firewalls. Juz
: pojawily sie glosy, ze to odciecie nie jest takie proste, bo odcinajace
: polecenia nie umozliwiaja rozroznienia kierunku, z ktorego nadchodza
: pakiety (nie mozesz wyspecyfikowac "IN" ani tez "OUT". Tym czasem lece
: dalej obserwowac dyskusje na ten temat .... :)
Wydaje mi sie, ze te "glosy" mijaja sie z prawda - patrz dokumentacja
wersji 10 Cisco, str. 16-21 w "Routers Product Configuration Guide"
("Apply an Access List to an Interface or Terminal Line").
W skrocie, przy zalozeniu ze interfejs "zewnetrzny" to Serial 0, siec
lokalna to 192.192.192.0:
access-list 101 deny tcp 192.192.192.0 0.0.0.255 192.192.192.0 0.0.0.255
access-list 101 permit tcp 0.0.0.0 255.255.255.255 192.192.192.0
  0.0.0.255
interface serial 0
ip access-group 101 in
Logika jest taka: odrzuc wszystko co przychodzi ze zewnatrz, jezeli adres
zarowno source jak destination lezy w obrebie naszej sieci; przepuszczaj
cala reszte.
Nie mialem na razie mozliwosci sprawdzenia, czy to rzeczywiscie dziala,
bo tez nie mam gotowego narzedzia do falszowania pakietow, ani czasu, zeby
je napisac. Ale jestem optymista :-)

--
                       Szymon Sokol -- Network Manager
U    U M     M M     M University of Mining and Metallurgy, Computer Center
U    U MM   MM MM   MM ave. Mickiewicza 30, 30-059 Krakow, POLAND
U    U M M M M M M M M TEL. +48 12 338100 EXT. 2885  FAX +48 12 338907
 UUUU  M  M  M M  M  M WWW page: http://www.uci.agh.edu.pl/~szymon/

• Następna wiadomość: Wojciech Myszka: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Poprzednia wiadomość: Szymon Sokol: "Re: Wiecej o IP spoofing z dzisiejszej grupy comp.security.misc"
• W odpowiedzi na: Krzysztof Mlynarski: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Następna w wątku: Wojciech Myszka: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Odpowiedz: Wojciech Myszka: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Odpowiedz: zki SP5ALQ: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:49 MET DST