On 2010-08-10 19:16:34 +0200, SĹ‚awek Lipowski said:
> Temat do przemyślenia i mam nadzieję do rzeczowej dyskusji.
>
> http://lipowski.org/sieci-komputerowe/firewall-hacking-atak-na-firewall-ipv6/
>
> Czy Waszym zdaniem da się przeprowadzić tego typu atak w węzłach PLIX i
> AC-X? Czy zabezpieczacie siÄ™ przed opisanÄ… formÄ… ataku posiadajÄ…c Ĺ‚Ä…cze
> np. od TP, Netii, ATMANa, czy dowolnego innego operatora?
Domniemam ĹĽe Cisco, Juniper majÄ… swoje odpowiedniki.
http://tldp.org/HOWTO/Linux+IPv6-HOWTO/proc-sys-net-ipv6..html
11.2.3.1. accept_ra
Type: BOOLEAN
Functional default: enabled if local forwarding is disabled. disabled
if local forwarding is enabled.
Accept Router Advertisements, and autoconfigure this interface with
received data.
11.2.3.2. accept_redirects
Type: BOOLEAN
Functional default: enabled if local forwarding is disabled. disabled
if local forwarding is enabled.
Accept Redirects sent by an IPv6 router.
11.2.3.3. autoconf
Type: BOOLEAN
Functional default: enabled if accept_ra_pinfo is enabled. disabled if
accept_ra_pinfo is disabled.
Autoconfigure addresses using prefix information from router advertisements.
-- -- Marcin Gondek / Drixter http://drixter.e-utp.netReceived on Thu Aug 12 22:10:02 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 12 Aug 2010 - 22:40:00 MET DST