-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.nask.pl!news.nask.org.pl!newsfe
ed.tpinternet.pl!nemesis.news.tpi.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-m
ail
From: Borg <b...@b...lan>
Newsgroups: pl.internet.polip
Subject: Re: Neostrada siedliski em wirusów sieciowy ch
Date: Mon, 21 Aug 2006 18:53:07 +0000 (UTC)
Organization: tp.internet - http://www.tpi.pl/
Lines: 58
Message-ID: <X...@1...110.122.97>
References: <46245601.NiQMzDFs0y@Marcin_Ciesielski>
<g...@n...chmurka.net>
<i...@4...com>
<ec92v2$qr3$2@atlantis.news.tpi.pl>
<r...@4...com>
<X...@1...110.122.97>
<ecao0l$t08$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: cube.benet.uu3.net
X-Trace: nemesis.news.tpi.pl 1156186387 28643 80.55.193.230 (21 Aug 2006 18:53:07
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 21 Aug 2006 18:53:07 +0000 (UTC)
User-Agent: Xnews/5.04.25
Xref: news-archive.icm.edu.pl pl.internet.polip:78073
[ ukryj nagłówki ]Jakub Wartak <v...@4...pl> wrote in
news:ecao0l$t08$1@atlantis.news.tpi.pl:
> Borg wrote:
>
>> No i jestes w bledzie... Zakladasz ze w twojej sieci sa tylko lusersi..
>> A co kiedy znajdzie sie jakis bystrzak co bedzie chcial cos napsuc?
>> Logowanie samych TCP SYN/FIN to zamalo.. trzeba logowac *wszystko*
>
> No dobra zakladamy ze jest NAT. Jak jest NAT to musi byc jakis
> connection-tracking. Jezeli jest to w zasadzie mozna zalozyc ze kazde
> nowe polaczenie TCP o fladze innej niz TCP_SYN bedzie dropniete. Wiec
> odpadaja NULL|XMAS|FIN-skany itd.
>
Ale dlaczego chcesz to dropowac? Niech zaloguje.. to tylko jeden maly wpis
a potem mozna przegladac np po fakcie co ktos kombinowal.
> Dwa: NAT ma pelno wad, i jakos nie wyobrazam sobie zeby jakikolwiek
> wiekszy operator dawal prywatne IP, bo istnieja setki protokolow ktore z
> NATem zbyt dobrze(czytac: wcale) nie wspolpracuja. NAT jest fajny dla
> firm/organizacji.
>
Nawet wogole nie jest fajny. Niema zalet, poza jedna ze oszczedzamy adresy
IP. To wszystko. Jaka roznica czy organizacja ma statefull firewall dla
userow czy NAT? Zadna.. A widzac jak rozdaja IPv6 to ciemnosc widze.. ot
co.. Ale robi sie juz NTG ;)
stare ale jare: http://www.benet.uu3.net/fun/rfc1606.txt
Ciekawe ze juz wtedy gosc mial wizje.. prorok jak dla mnie ;)
> Trzy: Logowanie wszystkiego to jakas mrzonka, o ile jeszcze logowanie
> src_ip(przed natem), src_port(przed i po nacie), dst_port, dst_ip + czas
> jest do zrealizowania, to jakos sobie nie wyobrazam technicznie zeby
> jakikolwiek router agregujacy DSLAMy robil to na jakimkolwiek
> zadawalajacym poziomie (ASIC ?)
>
Ale po co operator dajacy publiczne IP ma cos logowac? Wiem wiem.. jeszcze
jest sprawa spoof'a.. Bo np trzeba udowodnic klientowi ze faktycznie to on
wysylal.. Ale to juz inna bajka..
> Cztery: identd sie nie sprawdza bo malo ktora app. z tego korzysta (
> chyba juz tylko irc ? ).
>
Zalezy od ustawien.. telnetd potrafi sprawdzac.. sshd.. ftpd ;) Ale
faktycznie w dzisiejszych czasach przydaje sie tylko do IRCa :)
> Biorac teraz pod uwage cos takiego ze ma miejsce wlamanie z natowanego
> komputera i projektant aplikacji sobie tylko zaloguje
> $_SERVER['REMOTE_ADDR'] bez portu to takie cale logowanie mozna wyslac
> do /dev/null.
>
> Przyklad ?? Apache:
> 81.219.XXX.XX - - [21/Aug/2006:00:18:32 +0200] [...]
> i gdzie tutaj src_port ?
>
No i tylko po dacie mozna jechac... Jesli gosc nie przedstawia logow w
ktorych czas jest zsynchronizowany to na drzewo z takim logiem, bo nie
przedstawia zadnej wartosci. A my chronimy klienta puki na 99.99% dowody
nie beda wskazywac na niego.
Następne wpisy z tego wątku
- 21.08.06 19:51 robbo2k
- 21.08.06 22:19 Krzysztof Halasa
- 22.08.06 04:59 robbo2k
- 22.08.06 12:10 Krzysztof Halasa
- 22.08.06 13:30 richie
- 22.08.06 17:03 Adam Wysocki
- 22.08.06 17:08 Adam Wysocki
- 22.08.06 17:13 Adam Wysocki
- 22.08.06 17:55 Andy
- 22.08.06 19:23 Krzysztof Halasa
- 23.08.06 09:54 Bronek Kozicki
- 24.08.06 08:23 Asmodeusz
- 24.08.06 08:46 Andy
- 24.08.06 09:26 Tomek Kruk
- 24.08.06 13:04 Bronek Kozicki
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-08-06 Gdynia => Konsultant wdrożeniowy (systemy controlingowe) <=
- 2025-08-06 Białystok => Inżynier oprogramowania .Net <=
- 2025-08-06 "[...] sejmowe wystąpienie posłanki Klaudii Jachiry, która zakończyła je słowami ,,Sława Ukrainie"."
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Panuje się 181 159,42 zł./mies. na posła w 2026r.
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Czy cos fi przechodzi przez trafo separujące?
- 2025-08-05 kajaki i promile
- 2025-08-05 Re: Tesla jest bezpieczna, wczoraj spaliła się doszczętnie na Ursynowie i nikomu się nic nie stało
- 2025-08-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-08-05 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-05 B2B i książka przychodów i rozchodów
- 2025-08-04 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML