On Sat, 21 Aug 2004 02:06:13 +0200, olek wrote:

> Użytkownik Jakub Jankowski napisał:
>> On Fri, 20 Aug 2004 23:58:53 +0200, Tlex wrote:
>>
>>>Mam problem jak skutzecznie zablokować pingowanie mojego serwera!
>>
>> 0. Popraw polskie literki w swoim czytniku news.
> niekoniecznie literki, raczej pole Content-Type

We wspomnianym czytniku news powinno się poprawić znacznie więcej
ficzerów. ;-)

>> 1. Poproś cały Internet, żeby Cię nie pingowali.
> nierealne

Jak na to wpadłeś? :>

>> 3. Wytnij wyżej wymienione pakiety na firewallu.
> np tak:
> iptables -A INPUT -p icmp -j DROP

Yyyy. Właśnie popsułeś mnóstwo rzeczy. Chciałem nadmienić, że
przedpiścy chodziło o _ping_

>> Możesz ewentualnie kazać systemowi nie odpowiadać na Echo Requests, np
>> tak: echo 1 > /proc/sys/net/ipv6/icmp_echo_ignore_all
> ipv6 ????

Rzeczywiście, bzdura. Miało być
/proc/sys/net/ipv4/icmp_echo_ignore_all. Zamierzałem wysłać supersede,
ale skoro już mnie uprzedziłeś... :-)

>> Pozostaje jednak pytanie: po co? :)
> to bardzo proste wiele potencjalnych ofiar wyszukuje sie poprzez
> pingowanie sieci zwlaszcza sieci adslowych

Złudne poczucie bezpieczeństwa. Jeśli masz "zabezpieczoną" maszynę,
to co Ci szkodzi odpowiadać na pingi? Jeśli masz niezabezpieczoną, to
wycięcie odpowiedzi na ping i tak Cię nie uchroni.

--
Jakub Jankowski
shasta AT spam DOT atn DOT pl

Received on Sat Aug 21 02:17:14 2004