Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Примечание хакера

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou

СообщениеДобавлено: Ср Окт 22 2003 18:51    Заголовок сообщения: Примечание хакера Ответить с цитатой

Маршрутизаторы обеспечивают фрагментацию дейтаграмм и таким образом становятся уязвимыми как для пассивных атак, так и для атак с целью внедрения в сеть.


Так мне заметили.
Кто-нибудь может объяснить собственно почему это напрягает маршрутизатор?
_________________
Vive la Russie!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry.Karpov http://prof
Гость





СообщениеДобавлено: Ср Окт 22 2003 19:37    Заголовок сообщения: фрагментация пакета Ответить с цитатой

Если враг пошлёт не все фрагменты, то роутер долго будет ждать прихода остальных фрагментов, держа пришедшие в памяти. А переполнение буферов всегда неприятно.
Вернуться к началу
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou

СообщениеДобавлено: Ср Окт 22 2003 22:31    Заголовок сообщения: И как с этим бороться ? Ответить с цитатой

-
_________________
Vive la Russie!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Окт 23 2003 08:32    Заголовок сообщения: Изменять ПО, увеличивая объем ОЗУ и уменьшая время жизни кэша. А вообще это большая проблемма. Однозначных решений нет (-) Ответить с цитатой

-
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry.Karpov http://prof
Гость





СообщениеДобавлено: Чт Окт 23 2003 13:22    Заголовок сообщения: ожно просто запретить приём фрагментированных пакетов, благо сейчас почти везде MTU равен полутора килобайтам (-) Ответить с цитатой

-
Вернуться к началу
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou

СообщениеДобавлено: Пт Окт 24 2003 16:27    Заголовок сообщения: Если это делать на FreeBSD и на ipfw , то как может быть записано такое правило? (-) Ответить с цитатой

-
_________________
Vive la Russie!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry.Karpov http://prof
Гость





СообщениеДобавлено: Пт Окт 24 2003 17:41    Заголовок сообщения: ... deny ip from any to any frag (-) Ответить с цитатой

-
Вернуться к началу
TechNoir



Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou

СообщениеДобавлено: Сб Окт 25 2003 16:58    Заголовок сообщения: Такие правила у тебя на всех серверах, будь то маршрутизатор или Web-сервер. Правильно? (-) Ответить с цитатой

-
_________________
Vive la Russie!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry.Karpov http://prof
Гость





СообщениеДобавлено: Пн Окт 27 2003 14:31    Заголовок сообщения: Нет, я не параноик. Рекомендации для того или иного уровня безопасности можно найти в /etc/rc.firewall - там есть варианты open Ответить с цитатой

-
Вернуться к началу
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...