[ LUGOS ] [ OFF-TOPIC ] Security?

Andrej Presern andrejp na luz.fe.uni-lj.si
Pon Sep 22 23:29:27 CEST 1997 

Tomi Malensek wrote:
> 
> Andrej Presern wrote:
> > Ali ti sploh ves kaj je to denial of service napad?:)
> 
> Ne, najbrz pojma nimam.

No, ce primerjas icmp unreach bombo, ki je primer denial of service
napada, in poskus logina na guest account.......?

> > Ce se ti sredi dela
> > zaradi napada sesuje sistem, ce se ti zaradi napada tako upocasni, da
> > traja 30 sekund, predno se konzola odzove na pritisk na tipko, ce ti
> > zaradi napada zaradi pomanjkanja pomnilnika zacnejo crkavati sistemski
> > procesi, ce te zaradi napada odklopi z linije, ce se ti zaradi napada
> > prekinejo vsi prenosi, ce se zaradi napada nihce ne more vec priklopiti
> > nate, ce se ti zaradi napada do konca zapolne disk itd, jaz tega ne bi
> > okarakteriziral kot 'hecno' (no, mogoce tudi.. ce se to zgodi tebi in
> > ne meni:).
> >
> 
> Ehh, dej no. Vecino tega kar si zdej opisal nisem vidu odkar je kernel
> 2.x.x zunaj, se je pa dalo podobne stvari delat na Linuxih s kerneli
> 1.x.x in to zelo uspesno. Pa sploh si dobr preber kaj sem napisal, to

Res? Potem pa slabo gledas. Me prav zanima, kako bi ucinkovalo na
frekvenco
taksnih pojavov, ce bi semle kot attachment poslal en 'paket'
najrazlicnejsih
'utilitijev', namenjenih seveda izkljucno v izobrazevalne namene, ki bi
ti
stvari, o katerih sem govoril, demonstrirale v zivo? In to na tvojem oh
in sploh najboljsem in najnovejsem 2.x.x kernelu?

Sicer pa.. kdo pa pravi, da je zato, ker imas ti Linux, ki je - roko na
srce - res spica kar se tega tice, dovoljeno vse ostale zbrisati z
oblicja
mreze? Denial of service napad je tocno to: NAPAD. In kot taksnega se ga
nima za kaj tolerirati. Ljudem, ki to izvajajo, je potrebno dosledno
onemogociti dostop do mreze, ce hocemo na tej mrezi sploh se kaj drugega
poceti kot braniti se taksnih in drugacnih napadov (vecinoma so razlogi
za napad res banalni ali pa jih celo sploh ni - govorim o lastnih
izkusnjah
kot tarci taksnih napadov).

> kar ti kle odgovarjas je mal mem. Morebiten odgovor mi poslji privat,
> ker zdej pa Jack sizi in vse tole mogoce res ne spada na listo.

Mogoce se Jaka ne bo strinjal s tem, da odgovor vendarle posiljam na
listo,
vendar menim, da kot smo med drugim kot uporabniki linuxa neposredno
povezani
z mrezo - mreza je navsezadnje omogocila, da imamo linux sedaj v obliki,
v
kakrsni trenutno je. In mislim, da bi tudi ti najmanj preklel nekoga, ce
bi ti
nekdo z denial of service napadom preprecil, da bi si lahko downloadal
svoj
najnovejsi 2.x.x kernel ali onemogocil normalno delo ljudi, ki kernel
razvijajo
(si ze kdaj slisal za postne bombe?). Zato menim, da ni nic narobe, ce
se
tudi tukaj, na tej listi pove, da denial of service napad NI nekaj, kar
bi se
nekomu lahko zdelo zabavno in tolerantno obnasanje. Je pa res, da bi
lahko
namesto taksnega prerekanja povedali, komu in kaj prijaviti ISP kot
napad,
kaj ob tem priloziti, kako taksne napade sploh zaznati in kako se
taksnih
napadov ubraniti. Mogoce bi lahko s tem zacel ti.

Andrej

Dodatne informacije o seznamu Starilist