On Sat, 21 Aug 2004 02:27:19 +0200, olek wrote:

>>>>1. Poproś cały Internet, żeby Cię nie pingowali.
>>>nierealne
>> Jak na to wpadłeś? :>
> sam zaproponawales

http://sjp.pwn.pl/haslo.php?id=20561

>>>>3. Wytnij wyżej wymienione pakiety na firewallu.
>>>np tak:
>>>iptables -A INPUT -p icmp -j DROP
>>
>> Yyyy. Właśnie popsułeś mnóstwo rzeczy. Chciałem nadmienić, że
>> przedpiścy chodziło o _ping_
>>
> wiem --icmp-type echo-request, ale ping bedzie zablokowany, a w
> praktyce nic sie nie zepsuje, podaj prosze przyklad co popsulem

- MTU discovery
- traceroute

>>>>Pozostaje jednak pytanie: po co? :)
>>>to bardzo proste wiele potencjalnych ofiar wyszukuje sie poprzez
>>>pingowanie sieci zwlaszcza sieci adslowych
>> Złudne poczucie bezpieczeństwa. Jeśli masz "zabezpieczoną" maszynę,
>> to co Ci szkodzi odpowiadać na pingi? Jeśli masz niezabezpieczoną, to
>> wycięcie odpowiedzi na ping i tak Cię nie uchroni.
> to zalezy do tego jaki stopiej paranoi uwazasz za wystarczajacy w
> sprawach bezpieczenstwa ;)

Security by obscurity to nie jest droga do sukcesu.

--
Jakub Jankowski
shasta AT spam DOT atn DOT pl

Received on Sat Aug 21 02:49:53 2004