Autor: Maciej Anczura (shog_at_icm.edu.pl)
Data: Fri 04 Jan 2002 - 22:51:51 MET
Łukasz 'ptashek' Szmit wrote:
> Czy Wy - a pewnie wielu z Was korzysta z polskich zasobów IRC - uważacie, że
> takie zachowanie (nawet jeśli "jakoś tam" uzasadnione) jest normalne?
> Bo ja twierdzę, że jest po prostu chamskie nawet jeśli ma "światły" cel.
> Ale to moja opinia... zgoła różna od opinii administratora poznan.irc.pl
> Sami zobaczcie (log ze snorta):
> SCAN Proxy attempt 2002-01-03 19:28:34+01 150.254.64.64:4774 217.11.130.86:8080
> INFO - Possible Squid Scan 2002-01-03 19:28:34+01 150.254.64.64:4770
> 217.11.130.86:3128
> I tak regularnie - co 24 godziny.
> Szlag człowieka trafia... a komentarz admina jest taki:
> "wszystkie ircd w irc.pl od wersji 2.10.3p3+h sprawdzaja te porty
> prosze o podanie bardziej eleganckiej metody sprawdzenia, czy na
> kliencie laczacym sie do serwera irc znajduje sie zle skonfigurowane
> proxy"
> A to przepraszam bardzo.. ja jestem adminem *.irc.pl czy co?!
> Takie podejście można po prostu sprowadzić do tekstu "Jak się komuś nie
> podoba, niech spada na drzewo..." co zresztą trochę łagodniej oznajmia MOTD
> na każdym z polskich serwerów IRC.
> Chyba nie tędy droga panowie?
Nie bardzo rozumiem co ten list mial udowadniac, ale juz tlumacze;
od niedawna wszystkie ircserwery w polskiej czesci ircnetu przy kazdej
probie polaczenia sprawdzaja czy na hoscie klienta nie ma przypadkiem
openproxy [1080, 3128, 8080]. Jesli proxy pozwala na connect do ircserwera
z zewnatrz, klienci z danego komputera nie sa wpuszczani. Zabezpiecza to przed
abuse na czyjs koszt, a nierzadko takze uswiadamia wannabe-adminow
o niepoprawnej konfiguracji. W owym dzialaniu nie ma regularnosci [wspomniane
24h], klienci sprawdzani sa tylko przy probie podlaczenia, wynik skanowania
jest przechowywany dosc krotko w cache.
-- Maciej Anczura
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:09:38 MET DST