Frozen Fido : RU.UNIX.BSD : Re: firewall

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       08 Aug 2006  15:04:06
 To : Valentin Nechayev
 Subject : Re: firewall
 --------------------------------------------------------------------------------

 08 авг 2006, вторник, в 10:38 KRAST, Valentin Nechayev написал(а):
 
  EG>>>> Если он запустит что на 80-м порту, то и файрол поправит - на это
  EG>>>> одинаковые
  EG>>>> права нужны (за исключением securelevel 3, но я не думаю, что у тебя
  EG>>>> 3).
  VN>>> Во-первых это неправда: есть ipfw fwd, есть mac_portacl.
  EG>> Если есть права на ipfw fwd, то можно сразу 80-й порт занимать :-)
  VN> Кто сказал про "есть права", откуда это?
  VN> Я говорил что оно может быть уже применено.
 
 Брр, специально применено, чтобы взломщику было удобнее запускать
 без прав рута нечто, обрабатывающее входящие пакеты на 80-й порт?
 
 Про существования такой техники давно известно, мы-то говорим о другом -
 про файрвол, закрывший неиспользуемый порт 80 для того, чтобы на нем
 взломщик ничего ненароком не запустил.
 
  VN>>> Во-вторых даже при наличии рута, пока нет полноценного нормального
  VN>>> шелла, крайне трудно ориентироваться в обстановке чужого хоста.
  VN>>> Против успешного дохождения до стадии "есть рутовый шелл с доступом
  VN>>> телнетом или ssh'ем" играет множество факторов, и каждый способен
  VN>>> сбить на подлёте к результату.
  EG>> Это да, но возможность exec(/bin/sh) это считай уже все.
  VN> Hет, не всё. Hекоторые сервисы и по UDP работают:), а у многих нет
  VN> правила переназначать внешнее соединение на дескрипторы 0-2.
  VN> Фактически последнее - специфика только inetd, ну и ещё кривулек
  VN> вроде sendmail.
 
 Дык ведь при exec можно шеллу и аргументов напередавать типа -c.
 
  EG>>>> Я не понимаю, чем ICMP Echo мешает веб-серверу. И остальной ICMP тоже.
  EG>>>> Конкретно - чем?
  VN>>> Hапример, попаданием в список живых при быстром веерном сканировании
  VN>>> ping'ом (которое вероятнее всего будет проводиться ибо хостов
  VN>>> миллионы, а пригодны для рассмотрения из них дай бог тысячи).
  EG>> А при быстром веерном сканировании "half-open" TCP SYN по 80-му порту?
  VN> И сколько процентов от потенциальных объектов взлома несут на себе
  VN> веб-сервер?
 
 Дык RST ничуть не хуже ACK в ответ получить.
 
 Eugene
 -- 
 Знаете ли вы, что...
 Иисус имел не менее 4 братьев и 2 сестер (Матф.13,54)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: firewall	Eugene Grosbein	08 Aug 2006 15:04:06
firewall	Alex Semenyaka	08 Aug 2006 18:12:16
Re: firewall	Eugene Grosbein	08 Aug 2006 22:48:03
firewall	Alex Semenyaka	09 Aug 2006 00:49:30
Re: firewall	Eugene Grosbein	09 Aug 2006 20:10:09

Архивное /ru.unix.bsd/26093f2bfea87.html, оценка 2 из 5, голосов 10