Użytkownik Jakub Jankowski napisał:

>>>0. Popraw polskie literki w swoim czytniku news.
>>
>>niekoniecznie literki, raczej pole Content-Type
>
> We wspomnianym czytniku news powinno się poprawić znacznie więcej
> ficzerów. ;-)
>
bez przesady ;) poczytac mozna a wysylanie no coz ...

>>>1. Poproś cały Internet, żeby Cię nie pingowali.
>>
>>nierealne
>
> Jak na to wpadłeś? :>
>
sam zaproponawales

>>>3. Wytnij wyżej wymienione pakiety na firewallu.
>>
>>np tak:
>>iptables -A INPUT -p icmp -j DROP
>
> Yyyy. Właśnie popsułeś mnóstwo rzeczy. Chciałem nadmienić, że
> przedpiścy chodziło o _ping_
>
wiem --icmp-type echo-request, ale ping bedzie zablokowany, a w
praktyce nic sie nie zepsuje, podaj prosze przyklad co popsulem

>>>Możesz ewentualnie kazać systemowi nie odpowiadać na Echo Requests, np
>>>tak: echo 1 > /proc/sys/net/ipv6/icmp_echo_ignore_all
>>
>>ipv6 ????
>
> Rzeczywiście, bzdura. Miało być
> /proc/sys/net/ipv4/icmp_echo_ignore_all. Zamierzałem wysłać supersede,
> ale skoro już mnie uprzedziłeś... :-)
>
tak bywa

>
>>>Pozostaje jednak pytanie: po co? :)
>>
>>to bardzo proste wiele potencjalnych ofiar wyszukuje sie poprzez
>>pingowanie sieci zwlaszcza sieci adslowych
>
> Złudne poczucie bezpieczeństwa. Jeśli masz "zabezpieczoną" maszynę,
> to co Ci szkodzi odpowiadać na pingi? Jeśli masz niezabezpieczoną, to
> wycięcie odpowiedzi na ping i tak Cię nie uchroni.
>
to zalezy do tego jaki stopiej paranoi uwazasz za wystarczajacy w
sprawach bezpieczenstwa ;)


--
olek
Received on Sat Aug 21 02:27:25 2004