Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.

Autor: Krzysztof Halasa <khc_at_pm.waw.pl>
Data: Wed 11 Aug 2010 - 00:20:22 MET DST
Message-ID: <m339um3yah.fsf@intrepid.localdomain>
Content-Type: text/plain; charset=utf-8

SĹ‚awek Lipowski <slawek@lipowski.org> writes:

> W sensie pestką jest zrobienie DDoSu łącza rzędu 1Gbps, czy mojego
> 768kbps w domu, bo się pogubiłem? :)

Jeden diabel w praktyce.

>> Jasne. BTW: majac zupelnie niedomyslna konfiguracje IPv6 rowniez ktos
>> moze ominac regulki IPv4.
>
> Możesz napisać dokładnie co masz na myśli? Konkretne przykłady?

No... normalnie. Ludzie miewaja takze skonfigurowane IPv6. Wtedy robisz
po prostu ssh na taki adres IPv6, i regulki IPv4 sa ignorowane.

> Jak by nie było, to przecież temat nie tyczy się samego ssh i teza
> zakładająca, że nie trzeba się przejmować możliwością ominięcia
> firewalla, bo ssh jest bezpieczne jest co najmniej lekko nietrafiona.
> :)

Takiej nie stawiam. Po prostu ssh ma sie do tej sprawy dokladnie nijak,
po prostu trzeba "sie przejmowac" mozliwoscia uzyskania dostepu przy
uzyciu innych protokolow niz IPv4, niezaleznie od tego, czy wystawiamy
na swiat ssh czy nie.

>> Zdecydowanie bardziej ufam moim haslom i kluczom niz temu, ze nikt inny
>> nie bedzie w stanie uzyskac "mojego" IP.
>
> Jedno drugiego nie wyklucza. I jedno i drugie można potraktować jako
> kolejna warstwę zwiększającą bezpieczeństwo.

Generalnie jest tak, ze posiadanie zabezpieczenia silnego i duzo
slabszego niczym nie rozni sie od posiadania tylko tego silnego.
Oczywiscie do momentu, w ktorym ktos stwierdzi, ze to silne mozna
np. na jakis czas wylaczyc, bo przeciez jest jeszcze drugie.

>> BTW jak tam ze staloscia IP za granica albo w kafejce np. wifi?
>
> Za granicą - nie wiem, nie dane mi było sprawdzić. W kafejce (pijąc
> kawę, zakładam, że nie chodziło o kawiarenkę internetową :)) wole
> jednak operatora komĂłrkowego niĹĽ otwarte darmowe wifi.

Oczywiscie chodzilo o kawiarenke opcjonalnie internetowa, w ktorej mozna
sie napic kawy, i w ktorej mozna podpiac swoja maszynke do sieci przez
np. wifi (nie proponuje korzystania z komputera kafejki). Nie ma zadnej
roznicy w bezpieczenstwie IP od operatora komorkowego oraz z takiej
cafe, tzn. obie sa calkowicie niebezpieczne i wymagaja bezpiecznego
dostepu, np. przez ssh. 

-- 
Krzysztof Halasa
Received on Wed Aug 11 00:25:02 2010

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2010 - 00:40:01 MET DST