Dnia 11.08.2010 Pawel Malachowski <pawmal@no-i-tak.niewazne> napisał/a:
> Ograniczenie dostępu do TCP/179 tylko dla peerów to oczywista oczywistość.
> A ACL-ki na normalnych gratach zrobi Ci jakiś ASIC.
Oj, Pawmal. Zrobiles sie zbyt enterprajsowy.
> Nie firewalujmy, bo kod firewalla może mieć bugi? Wg Ciebie z zestawu:
> 1. serwer z sshd wystawionym na świat
> 2. serwer z sshd i firewallem dropującym połączenia SSH z niezaufanych hostów
> opcja 2. stwarza większe możliwości zaatakowania systemu, bo ma firewalla,
> który może miec np. DoSa w kodzie reasemblacji pakietów? :D
Tak, tak wlasnie uwazam.
> Jakie widzisz? Poza DoS-em na koncentrator VPN i odcięciem od sieci zarządzania.
Remote roota na koncentratorze VPN nie bierzesz pod uwage?
-- * Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE * * Jabber ID: venglin@nette.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *Received on Wed Aug 11 14:25:03 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2010 - 14:40:00 MET DST