No rekl bych ze jsi PARANOIDNI. Nerekl bych ze posilaj, jestli ano tak to
prosim dokaz, docela by me to zajimalo.
Jakej chces dukaz :) ? Vci prorgamu tohle dela... koukal sem pri bootovani
na
netwatch a koukam jak vesele projelo par paketu na microsofti vec. ja NEVIM
jesli si posilaj 'boot' nebo jen tak si neco osahava - to nevim.
Jedine co akceptuji je vypis z tcpdumpu a nebo nejake alternativy - obsahujici
zdrojove, cilove adresy a obash paketu ... jinak si proste myslim, ze se
ta tvoje vec snazi prednatahout ti stranku http://www.microsoft.com/ aby jsi
se mohl rychle podivat na sqele novinky :-))
Tak tohle je veta kterou muze rici pouze najivni paranoik, ktery nevi jak
veci
fungujou ... zkus zajit na http://www.underground.cz/ a precist si neco o
anonymite :-)
Ne, vim. Vim ji jak funguje reverse DNS. Mame fimicku (dspaudio) a pulka se
zivi auditama bezpecnosti linuxu, windoze, ... a podobnejch serveru. Pro
docela vely spolecnosti. Kdyz mi kolega ukazoval jak krasne se da dostat do
MS produktu (vipisi disku, databaze s kreditkama) tak jsem valil bulvy. Veci
Uz jsem mel moznost si taky precist si bezpecnostni audit kterej pro Contactel
delala nejaka specializovana firma, malem jsme se umaltili smichy ... par veci
uz jsem se taky naucil.
TIm ze se nekde nalguje moje IP adresa - to nic neznamena. Reverse DNS
(pokud to server zjistuje) uz ano.
Mozna se pletu :) Ale rekl bych ze ne.
No promin, posledne to bylo klasifikovatelny jako utok. Diky ze ji nezabral
:-)
Pletes se a moc. Ja kdyz resim nejaky utoky na nase servery tak se o reverzy
nezajimam a mnohde se ani nelogujou z prostyho duvodu, ze to zdrzuje.
Takze rekneme ze nekdo z IP 62.84.148.98 zkusil neco nevhodneho vuci serveru
ktery spravuji.
semik:~$whois 62.84.148.98
inetnum: 62.84.148.0 - 62.84.151.255
netname: CZ-DATASOFT
descr: Kadanska 2226, Chomutov
country: CZ
admin-c: ZH45-RIPE
tech-c: ZH45-RIPE
status: ASSIGNED PA
mnt-by: ALIATEL-MNT
changed: Petr.Gomola@aliatel.cz 20001128
source: RIPE
route: 62.84.128.0/19
descr: CZ-ALIATEL-20000623
origin: AS15485
mnt-by: ALIATEL-MNT
changed: petr.safarik@aliatel.cz 20000714
source: RIPE
person: Zdenek Honska
address: DataSOFT s.r.o.
address: Kadanska 2226
address: Chomutov
address: 430 01
address: The Czech Republic
phone: +420 396 624223
fax-no: +420 396 624223
e-mail: honska@datasoft.cz
nic-hdl: ZH45-RIPE
changed: krista@datasoft.cz 19991130
source: RIPE
A email s popisem utoku jde na Petr.Gomola@aliatel.cz,
petr.safarik@aliatel.cz a abuse@aliatel.cz. Podle typu utoku nasleduje
nastaveni lokalnich FW adekvatne velkeho bloku IP adres.
Pana "Zdenek Honska" nebudu upozornovat na nic, je vlastnik tech IP adres, ale
nemam zajem "posluchat" nejaky pindy o tom, ze dela nejakej vyzkum, jeho
provider za me vyridi "spinavou" praci. Nikdo nena zajem o zakazniky, kteri mu
kazi dobre jmeno ... ;-)
Semik
|
