[ SlackList ] [ WkikiSlack ]




[OT] Re: Re: sdi - zapychane lacze

From: Przemysław Majewski <przemmaj_malpka_olsztyn.linuxsecurity.pl>
Date: Wed Jun 09 2004 - 10:52:06 CEST

On Tue, 8 Jun 2004, Sławomir Jach wrote:

> Dnia wto 8. czerwca 2004 15:24, Przemysław Majewski napisał:
> > On Tue, 8 Jun 2004, Sławomir Jach wrote:
> > > Dnia wto 8. czerwca 2004 13:16, Przemysław Majewski napisał:
> > > > On Tue, 8 Jun 2004, Dominik wrote:
> > > > > sytuacja tej natury,
> > > > > jest sobie ruterek na slacku,
> > > > > byla tam taka maskarada, na firewalla czasu nie bylo, wiec go ola
lem
> > > > > tymczasowo, bo do tego rozdzialu jeszcze nie doszedlem,
> > > > > czasem ciagnalem cos bitorentem tekstowym (w pythonie napisanym),
> > > > > pewnego dnia net tak sie zatkal, ze pingi co niektore tylko wraca
ly,
> > > > > a dioda transferu na modemie palila sie na maksa,
> > > > > sprawdxzajac ifconfig- widzialem tylko ze transfer na koncie ppp0
> > > > > jest dziwnie duzy, z komputerow za Natem nie dalo sie laczyc ze
> > > > > swiatem zewn, myslelismy ze modem zglupial,kumpel zawolal goscia
z
> > > > > tepsy (bo u niego to sdi stoi), a ten mu czyms tam sprawdzil, ze
> > > > > dziwnie duzo zadan przychodzi a modem jest ok, postawilem napredk
o
> > > > > takiego firewalla dzisiaj, w sumie do konca nie wiem co to moglo
byc,
> > > > > a chcialbym wiedziec, czy w kompie moze byc jakis wirus? jak wygl
ada
> > > > > regulka ktora logowala by mi zadania polaczenia, co o tym myslici
e?
> > > > > pierwszy raz mi sie to zdarzylo no , ale wreszcie uwierzylem w
> > > > > przydatnosc firewalli, aha wlaczajac komende ifconfig zauwazalna
jest
> > > > > ciagle podwyzszona wartosc RX bytes, prosze o komentarz
> > > >
> > > > pewnie Cie ktos dosuje, dlatego masz zapchany modem, i fw w tym wyp
adku
> > > > nic Ci nie pomoze, tak samo jak interwencja u tepsy.
> > >
> > > nikt go nie dosuje takie rzeczy prędzej czy później (raczej p
óźniej :) są
> > > wyłapywane przez tpsa. Poprostu stary nawpuszczałeś sobie świ
ństwa do
> > > sieci i kompy windziane walą po udp na cały świat.
> >
> > 1. nie sa wylapywane, nawet po zgloszeniu do abuse, wiem z wlasnego
> > doswiadczenia
> > 2. jak by mial cos w wew. sieci na kompach win. to by mial upload
> > zwiekszony a nie download, co sie sprowadza do tego samego, ze
> > prawdopodbnie modem jest zalewany pakietami z flaga SYN
> >
> > > Solution
> > >
> > > napisać firewolla
> >
> > firewall nic nie da jesli jest wysycone lacze, chyba ze masz dostep do
> > rutera "przed sobą"
> >
> > > zainstalować proxy
> >
> > i co to da w tym wypadku?
> >
> > > odciąć od świata wszystkie maszyny oprócz serwera proxy
> > > własny serwer pocztowy
> > >
> > > :)
> >
> > bzdura i bezsens, j.w
> >
> > > u mnie ludziki mają dostęp na świat tylko na portach 21,22 a i
to
> > > zastanawiam się czy nie wyciąć. Także pakuj na windziawy ad-
aware i
> > > czyść, dodatkowo programami atywirusowymi np. clamav jest dobry
i
> > > darmowy.
> >
> > rotfl, www im wyciales? fajny admin z Ciebie:)
>
> oj chłopcze :)
ojej no, jeszcze sadem mi bedziesz grozil za tego admina?:)
Received on Wed Jun 9 10:52:30 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014