Zakazany ping?

[Jan Vondrak]

I SSH taky melo buffer oveflow ;-). Ja nedrazdim hada bosou nohou. Nic
me to nestoji a latku moznosti hacknuti posunu o neco vyse.
PS: 100%? TO je velmi odvazne tvrzeni.
Pracovnik providera je take potencionalni hacker. At si testuje svuj
router, ktery ma u nas, ja si otestuji sve servery, to neni jeho
starost.
Je mi lito, ale o tomhle me nikdo nepresvedci.
JF

-----Original Message-----
From: Pavel ŠVARC [mailto:stefan.samecek at VOLNY.CZ]
Sent: Saturday, August 17, 2002 11:27 PM
To: net at cs.felk.cvut.cz
Subject: RE: Zakazany ping?


Jan Vondrak napsal:

> Ja nevim co resite. Ping rozhodne zakazat, tim se da detekovat nejen
> jestli tam vubec nejaky system je, ale taky jaky (kazdy nastavuje
jinak
> bit fragmentace, jinak odpovida na ICMP prikazy,....
já klidně každému prozradím co mám, pokud mi tu běží SSH z omezených
adres, 
Apache, a Postfix, poznají to stejně i bez pingu. Pokud se někdo bude
chtít 
dostat, nebo i jen pokoušet se o to, na váš server tak ho na 100%
nezastaví 
zakázaný ping.

> Takze rozhodne zakazat, to je prvni vec, co delaji scannery. Nektere
vas
> ani nepusti dal, kdyz nenajdou zivej system pres ping. Je prece x
jinych
ano a také stačí přidat parametr a oni se na ping vykašlou :O))

> zpusobu, jak si zjistit, jestli system zije, ne?
> Ras, otevrenej jinej port (ale hodne vysoko),......
to víte jenom vy, no a jak to pozná např. pracovník providera ???
jak já jako uživatel si mám ověřit kde je chyba např. při pokusu dostat
se 
na váš web ?? Jak poznám zda je chyba někde u mě u vašeho providera nebo
u 
vás ???

Stefan

PS: Osobně si myslím že je to stejný nesmysl jako že kompilací vlastního

jádra v LINUXu získáte spoustu výkonu. Každý to tvrdí a přitom to nikdy 
nikdo nijak nedokázal.