Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2.

Autor: Pawel Malachowski <pawmal_at_no-i-tak.niewazne>
Data: Wed 11 Aug 2010 - 14:36:06 MET DST
Message-ID: <slrni65685.26ag.pawmal@lagoon.freebsd.lublin.pl>
Content-Type: text/plain; charset=iso-8859-2

Dnia 11.08.2010 Przemyslaw Frasunek <venglin+usenet@freebsd.lublin.pl> napisał/a:

>> Nie firewalujmy, bo kod firewalla może mieć bugi? Wg Ciebie z zestawu:
>> 1. serwer z sshd wystawionym na świat
>> 2. serwer z sshd i firewallem dropującym połączenia SSH z niezaufanych hostów
>> opcja 2. stwarza większe możliwości zaatakowania systemu, bo ma firewalla,
>> który może miec np. DoSa w kodzie reasemblacji pakietów? :D
>
> Tak, tak wlasnie uwazam.

Serio? Ale masz jakieś wsparcie?

>> Jakie widzisz? Poza DoS-em na koncentrator VPN i odcięciem od sieci zarządzania.
> Remote roota na koncentratorze VPN nie bierzesz pod uwage?

Tak - ale jakie są skutki? Redukcja do wariantu z publicznie dostępnym SSH:
atakujący uzyska dostęp do portu usługi SSH.

-- 
Paweł Małachowski

Received on Wed Aug 11 14:40:02 2010

This message: [ Message body ]
Następna wiadomość: Icek: "Re: jakoĹÄ ĹÄcz NASK i datacenter"
Poprzednia wiadomość: Przemyslaw Frasunek: "Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2."
W odpowiedzi na: Przemyslaw Frasunek: "Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2."
Następna w wątku: Przemyslaw Frasunek: "Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2."
Odpowiedz: Przemyslaw Frasunek: "Re: Atak z wykorzystaniem IPv6 w PLIX, AC-X i na dowolnym innym styku L2."

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Aug 2010 - 15:40:01 MET DST