[ LUGOS ] [ OFF-TOPIC ] Security?

Tomi Malensek tomi na insert.si
Tor Sep 23 10:53:29 CEST 1997 

Andrej Presern wrote:
> 
> No, ce primerjas icmp unreach bombo, ki je primer denial of service
> napada, in poskus logina na guest account.......?
> 

Ma kdo je primerjal, jz sm tm samo povzel tvoje ko si ti napisal da kaksen, cak da vidm se enkrat.
Ja mal je blo nedvoumno, zdej vidm, mislu sm v bistvu mal drugac kot sem pol napisal.
Samo icmp nuke ni glih najhujsa stvar ki jo poznam. Ej dej mi privat poslji tvoj nick ce si na ircu,
ker se mi zdi da se mi polahko sanja kdo si. Ti bom pol neki povedal. Kar se nukanja tice je linux
(vsaj moj) do zdaj bil 100% odporen. Vsaj dokler sinhrono ne nuka prevec ljudi, predvidevam, ker to
se mi ni se zgodilo. Lahko pa probava.

> Res? Potem pa slabo gledas. Me prav zanima, kako bi ucinkovalo na
> frekvenco taksnih pojavov, ce bi semle kot attachment poslal en paket
> najrazlicnejsih 'utilitijev', namenjenih seveda izkljucno > v izobrazevalne namene, ki bi
> ti stvari, o katerih sem govoril, demonstrirale v zivo? In to na
> tvojem oh in sploh najboljsem in najnovejsem 2.x.x kernelu?

Ej, ti kr poslji, samo na moj privat mail, da vidm kar jaz se nimam. Al ti pa povem svoj ip, pa se
zmenva in mi bos v zivo demonstriral. Me prav zanima kaj mi bos naredu. Pod pogojem da bos sam
seveda in na dost hitrem linku. Drgac nima smisla.

> Sicer pa.. kdo pa pravi, da je zato, ker imas ti Linux, ki je - roko na
> srce - res spica kar se tega tice, dovoljeno vse ostale zbrisati z
> oblicja mreze?

Mam Linux kot firewall in stvar dela zelo v redu, za njim so pa vecinoma Windows masine.
Ceprav tud NT-ji s fixi so, ne bos verjel (nerad priznam), zelo stabilne masine, kar se teh napadov
tice. Samo moras instalirati dosti fixov, ker original instalacija je podn, ga skines kot keks
(nuke, oob ...).

> Denial of service napad je tocno to: NAPAD. In kot taksnega se ga
> nima za kaj tolerirati. Ljudem, ki to izvajajo, je potrebno dosledno
> onemogociti dostop do mreze, ce hocemo na tej mrezi sploh se kaj drugega
> poceti kot braniti se taksnih in drugacnih napadov (vecinoma so razlogi
> za napad res banalni ali pa jih celo sploh ni - govorim o lastnih
> izkusnjah kot tarci taksnih napadov).

Ja, pa nisi razumel mojega odgovora kot vidim, ravno to kar pravis ti (prepreciti dostop) bos zelo
tezko naredu. Po moje je se zmeraj bolje se cimbolj zascititi, ker ce Arnes vzame account lamerju,
ga bo ta vzel pr Telekomu in potem se z vecjim uzitkom cepal. Pa si spet tam. Ceprav en sam clovek
ne more kaksne velike skode narediti ce spet gledam nuke, vsaj po mojih dosedanjih izkusnjah. Ne
vem, mogoce se motim. Ce mi lahko dokazes nasprotno, te prosim da res poskusiva, ker me zelo zanima
kaj uporabljas.

> taksnih napadov ubraniti. Mogoce bi lahko s tem zacel ti.

Lahko tud jaz kaj napisem kle, najbolje pa da vsi, ki 'mamo' o tem nekaj pojma, samo nekako mislim
da je kle vecina (v tej listi), ki recimo da nadpovprecno obvladajo svoj racunalnik. Ze to da
uporabljamo Linux je zame dokaz. Ce bi hotu razsvetljevat folk o tem, je po moje tole napacna
konferenca. Je bla pa zanimiva tale nit pogovora, ni kaj. Prav skoda ker jo je treba zaprt. Jaz bi
jo z veseljem nadaljeval.
-- 
      LP, Tomi

Dodatne informacije o seznamu Starilist