[ LUGOS ] [ OFF-TOPIC ] Security?
Andrej Presern
andrejp na luz.fe.uni-lj.si
Pon Sep 22 16:27:11 CEST 1997
Tomi Malensek wrote:
> > Delim tvoje mnenje, cesar pa za SIOL ne bi mogel reci, kjer
> > se na prijavo denial of service napada sploh niso odzvali.
> > Ocitno jim anarhija lezi, ali so tako na dnu, da si ne morejo
> > privosciti odpovedi narocnine problematicnim uporabnikom,
> > ali pa se ze pocutijo tako mocne, da se na taksne napade lahko
> > enostavno pozvizgajo.
> >
> > Andrej
>
> Ehh, al jim je pa mal smesno, vsaj men je. Pa kaj ce se folk telneta
> gor, mogoce pa proba ce dela guest acc al pa kej podobnga. Ne mores
> zarad telneta tako sizit pa nek denial attack pa to, ce te pa tako mot
> dej pa v hosts.deny tist ip pa cao. Se bols pa celo subklaso, pa bos mel
> mir. Mislm, brez zamer, samo men je mal hecno. Sej po moje se ne ves, ce
> je vedno isti user. Pa nisem noben Telekomovc, ne daj boze.
Ali ti sploh ves kaj je to denial of service napad?:) Ce se ti sredi
dela
zaradi napada sesuje sistem, ce se ti zaradi napada tako upocasni, da
traja 30 sekund, predno se konzola odzove na pritisk na tipko, ce ti
zaradi napada zaradi pomanjkanja pomnilnika zacnejo crkavati sistemski
procesi, ce te zaradi napada odklopi z linije, ce se ti zaradi napada
prekinejo vsi prenosi, ce se zaradi napada nihce ne more vec priklopiti
nate, ce se ti zaradi napada do konca zapolne disk itd, jaz tega ne bi
okarakteriziral kot 'hecno' (no, mogoce tudi.. ce se to zgodi tebi in
ne meni:).
Lp,
Andrej
PS: Vdor preko telneta ali ftpja?:) You gotta be kidding.. ko ti bo
kdo, ki se spozna na zadeve, vdrl v sistem, se to sploh zapisalo ne
bo v loge (torej mu niti brisati logov ne bo treba), kaj sele, da bi
to kdo opazil in prijavil.. nekdo lahko dela na sistemu pred tvojimi
ocmi, a vse, kar bos ti lahko opazil pri tem, bo mogoce za nekaj
odstotkov visji load, delo diska ali malo pretirano utripanje luck na
modemu glede na tvoje tedanje delo. Racunalniska varnost se ne zacne
pri telnetu in guest accountih (se manj pa konca). No ampak vdori so
nekaj cisto off-topic in nimajo nobene zveze z denial of service napadi.
Dodatne informacije o seznamu Starilist