Dnia 11.08.2010 Przemyslaw Frasunek <venglin+usenet@freebsd.lublin.pl> napisa³/a:
>> Nie firewalujmy, bo kod firewalla mo¿e mieæ bugi? Wg Ciebie z zestawu:
>> 1. serwer z sshd wystawionym na ¶wiat
>> 2. serwer z sshd i firewallem dropuj±cym po³±czenia SSH z niezaufanych hostów
>> opcja 2. stwarza wiêksze mo¿liwo¶ci zaatakowania systemu, bo ma firewalla,
>> który mo¿e miec np. DoSa w kodzie reasemblacji pakietów? :D
>
> Tak, tak wlasnie uwazam.
Serio? Ale masz jakie¶ wsparcie?
>> Jakie widzisz? Poza DoS-em na koncentrator VPN i odciêciem od sieci zarz±dzania.
> Remote roota na koncentratorze VPN nie bierzesz pod uwage?
Tak - ale jakie s± skutki? Redukcja do wariantu z publicznie dostêpnym SSH:
atakuj±cy uzyska dostêp do portu us³ugi SSH.
-- Pawe³ Ma³achowskiReceived on Wed Aug 11 14:40:02 2010
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2010 - 15:40:01 MET DST