|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 08 Aug 2006 13:19:21
To : Anton Yuzhaninov
Subject : Re: firewall
--------------------------------------------------------------------------------
>>> Anton Yuzhaninov wrote:
EG>>> Я не понимаю, чем ICMP Echo мешает веб-серверу. И остальной ICMP тоже.
EG>>> Конкретно - чем?
VN>> Hапример, попаданием в список живых при быстром веерном сканировании
VN>> ping'ом (которое вероятнее всего будет проводиться ибо хостов
VN>> миллионы, а пригодны для рассмотрения из них дай бог тысячи).
AY> Те кто занимаются веерным сканированием не представляют серьезной опасности,
AY>
Хум хау. Hесколько раз уже было что стоял себе забытый таз (и линукс
и фря) выпавший из-под общего контроля потому что кто-то ушёл,
кто-то не пришёл, кто-то не передал дела... и именно веерные
сканировщики его отымевали (в трёх последних случаях это были звери
вроде irclordz).
Файрволл с недопуском из-за пределов например своей AS остановил бы
таких безусловно. Тем более что ни одному из таких потерянных и
взломанных тазов произвольные коннекты с мира не были нужны (хотя
мировой адрес таки был нужен).
AY> по сравнению с теми, кото интересует именно твоя сеть. А если чловек нацелен
AY> именно на твою сеть, то закрытый пинг его не остановит.
Смотря кто. Если малолетний кулхацкер решивший "а пощупаю-ка я
провайдера XXX, потому что он рекламу на радио распространяет" -
может и остановить.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: firewall |
Valentin Nechayev |
08 Aug 2006 09:39:21 |
 Re: firewall |
Anton Yuzhaninov |
08 Aug 2006 11:21:22 |
 Re: firewall |
Valentin Nechayev |
08 Aug 2006 13:19:21 |
|
|
