| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Ср Окт 22 2003 18:51 Заголовок сообщения: Примечание хакера |
 |
|
Маршрутизаторы обеспечивают фрагментацию дейтаграмм и таким образом становятся уязвимыми как для пассивных атак, так и для атак с целью внедрения в сеть.
Так мне заметили.
Кто-нибудь может объяснить собственно почему это напрягает маршрутизатор?
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Ср Окт 22 2003 19:37 Заголовок сообщения: фрагментация пакета |
|
|
| Если враг пошлёт не все фрагменты, то роутер долго будет ждать прихода остальных фрагментов, держа пришедшие в памяти. А переполнение буферов всегда неприятно. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Ср Окт 22 2003 22:31 Заголовок сообщения: И как с этим бороться ? |
|
|
-
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Окт 23 2003 08:32 Заголовок сообщения: Изменять ПО, увеличивая объем ОЗУ и уменьшая время жизни кэша. А вообще это большая проблемма. Однозначных решений нет (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Чт Окт 23 2003 13:22 Заголовок сообщения: ожно просто запретить приём фрагментированных пакетов, благо сейчас почти везде MTU равен полутора килобайтам (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Окт 24 2003 16:27 Заголовок сообщения: Если это делать на FreeBSD и на ipfw , то как может быть записано такое правило? (-) |
|
|
-
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Пт Окт 24 2003 17:41 Заголовок сообщения: ... deny ip from any to any frag (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Сб Окт 25 2003 16:58 Заголовок сообщения: Такие правила у тебя на всех серверах, будь то маршрутизатор или Web-сервер. Правильно? (-) |
|
|
-
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Пн Окт 27 2003 14:31 Заголовок сообщения: Нет, я не параноик. Рекомендации для того или иного уровня безопасности можно найти в /etc/rc.firewall - там есть варианты open |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
