Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Gleb Smirnoff                        2:5020/400     24 Aug 2005  14:51:05
 To : Viktor
 Subject : Re: Passive FTP
 -------------------------------------------------------------------------------- 
 
 Viktor <sibvaleo@aaanet.ru> wrote:
 
 >> V> Каким образом? Количество keep state зашкалит? Смотря как применять.
 >> V> Обычно делают или ограничение на количество коннектов с одного IP
 >> 
 >> Многие черви используют рандомный и source IP и destination IP. Или
 >> перебирают все source IP из локальной сети.
 
 V> Если Source IP случайный - это разве state получиться? Для TCP IMHO нет.
 V> Разве state устанавливается не после "рукопожатия"? Hе существующему
 V> Source IP ответа не придет откуда следует что в этом случае память для
 V> state'ов аллоцироваться не будет.
 
 Получится. Без мягкого знака кстати. Память для state аллоцируется
 при первом SYN пакете.
 
 А иначе как? При окончании рукопожатия, как firewall поймёт что этот
 пакет есть завершающий пакет рукопожатия, если firewall не хранил
 информацию о предшествующих пакетах рукопожатия? Hикак. Поэтому начало
 рукопожатия аллоцирует память.
 
 V> (Hу, и вообще - принимать на шлюзе
 V> пакеты из локалки с адресами источника не из диапазона адресов локальной
 V> сети никто не будет, если уж взялся stateful firewall настраивать).
 
 Я бы это замечание произнёс так: "stateful firewall не есть панацея,
 при настройке следует максимально обезопасить себя от создания stateов
 злоумышленниками".
 
 V> Итого:
 V> 1. Пакеты из локалки с "левыми" Source IP тут-же дропаются;
 V> 2. Для коннектов из диапазона локальной сети будут действовать лимиты.
 V> Все. Ибо нагрузка на машину лимитирована.
 
 Локальная сеть может быть весьма большой. И червь может слать используя
 src IP всех участников локальной сети.
 
 V> Разве вы не обсуждаете еще и возможности stateful firewalling'а
 V> существующих пакетных фильтров? Я что-то так и не понял из вашей
 V> дискуссии какие именно возможности есть и как они реализованы.
 
 В данном потреде обсуждается тот факт, что у stateful firewall есть
 и недостатки.
 
 -- 
 Totus tuus, Glebius.
 GLEBIUS-RIPN GLEB-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Passive FTP   Victor Sudakov   24 Aug 2005 08:02:04 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 11:58:36 
 Re: Passive FTP   Viktor   24 Aug 2005 12:38:00 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 13:05:52 
 Re: Passive FTP   Viktor   24 Aug 2005 14:19:02 
 Re: Passive FTP   Alexey G Misyuremko   24 Aug 2005 14:36:12 
 Re: Passive FTP   Viktor   24 Aug 2005 15:27:31 
 Re: Passive FTP   Alexey G Misyuremko   24 Aug 2005 15:39:59 
 Passive FTP   Alex Semenyaka   24 Aug 2005 18:12:18 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 11:45:44 
 Passive FTP   Alex Semenyaka   25 Aug 2005 13:05:04 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 16:13:14 
 Passive FTP   Alex Semenyaka   25 Aug 2005 17:31:14 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 12:13:36 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 13:30:26 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 14:05:33 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 14:30:26 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 16:24:15 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 16:33:42 
 Passive FTP   Alex Semenyaka   25 Aug 2005 13:28:36 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 16:45:03 
 Passive FTP   Alex Semenyaka   25 Aug 2005 17:56:44 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 14:51:05 
 Re: Passive FTP   Viktor   24 Aug 2005 15:35:38 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 16:43:55 
 Passive FTP   Alex Semenyaka   24 Aug 2005 17:12:14 
 Re: Passive FTP   Andrew Filonov   24 Aug 2005 18:53:51 
 Passive FTP   Alex Semenyaka   24 Aug 2005 18:36:54 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 12:11:02 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 13:29:40 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 14:05:33 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 14:24:52 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 16:22:13 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 16:34:24 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 17:13:26 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 17:25:38 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 17:31:50 
 Re: Passive FTP   Valentin Nechayev   25 Aug 2005 15:05:35 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 15:37:41 
 Re: Passive FTP   Valentin Davydov   26 Aug 2005 13:23:40 
 Re: Passive FTP   Alexey G Misyuremko   26 Aug 2005 13:27:45 
 Passive FTP   Alex Semenyaka   26 Aug 2005 13:57:06 
 Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 17:33:57 
 Passive FTP   Alex Semenyaka   26 Aug 2005 19:04:24 
 Passive FTP   Alex Semenyaka   25 Aug 2005 14:53:52 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 18:39:29 
 Passive FTP   Alex Semenyaka   25 Aug 2005 18:39:22 
 Re: Passive FTP   Alexey G Misyuremko   25 Aug 2005 20:46:56 
 Passive FTP   Slawa Olhovchenkov   25 Aug 2005 22:51:28 
 Re: Passive FTP   Alexey G. Misyurenko   26 Aug 2005 01:44:56 
 Passive FTP   Slawa Olhovchenkov   26 Aug 2005 06:15:40 
 Passive FTP   Alex Semenyaka   26 Aug 2005 12:31:20 
 Passive FTP   Alex Semenyaka   26 Aug 2005 12:32:10 
 Passive FTP   Alex Semenyaka   25 Aug 2005 21:59:54 
 Re: Passive FTP   Alexey G. Misyurenko   26 Aug 2005 01:40:23 
 Re: Passive FTP   Mykola Dzham   26 Aug 2005 11:57:02 
 Passive FTP   Alex Semenyaka   26 Aug 2005 12:12:54 
 Re: Passive FTP   Gleb Smirnoff   26 Aug 2005 16:11:26 
 Passive FTP   Alex Semenyaka   26 Aug 2005 18:50:20 
 Passive FTP   Alex Semenyaka   25 Aug 2005 14:34:46 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 16:39:28 
 Passive FTP   Alex Semenyaka   25 Aug 2005 17:47:22 
 Passive FTP   Alex Semenyaka   24 Aug 2005 13:06:14 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 15:01:09 
 Re: Passive FTP   Spartak Radchenko   24 Aug 2005 16:56:18 
 Passive FTP   Alex Semenyaka   24 Aug 2005 16:57:42 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 12:08:29 
 Passive FTP   Alex Semenyaka   25 Aug 2005 13:25:56 
 Re: Passive FTP   Gleb Smirnoff   25 Aug 2005 17:07:47 
 Passive FTP   Alex Semenyaka   25 Aug 2005 18:28:52 
 Re: Passive FTP   Moderator of RU.UNIX.BSD   28 Aug 2005 13:41:21 
 Re: Passive FTP   Moderator of RU.UNIX.BSD   28 Aug 2005 13:44:52 
 Re: Passive FTP   Valentin Nechayev   28 Aug 2005 15:20:58 
 Re: Passive FTP   Andrew Filonov   29 Aug 2005 10:20:20 
 Re: Passive FTP   Valentin Nechayev   29 Aug 2005 12:56:51 
 Re: Passive FTP   Valentin Davydov   29 Aug 2005 15:56:27 
 Re: Passive FTP   Andrew Filonov   29 Aug 2005 18:32:50 
 Re: Passive FTP   Valentin Nechayev   29 Aug 2005 18:49:08 
 Re: Passive FTP   Andrew Filonov   29 Aug 2005 19:26:53 
 Re: Passive FTP   Valentin Nechayev   30 Aug 2005 16:11:12 
 Re: Passive FTP   Gleb Smirnoff   30 Aug 2005 17:44:09 
 Passive FTP   Slawa Olhovchenkov   31 Aug 2005 10:35:32 
 Re: Passive FTP   Andrew Filonov   31 Aug 2005 10:36:03 
 Re: Passive FTP   Gleb Smirnoff   31 Aug 2005 12:52:01 
 Passive FTP   Ilya Kulagin   24 Aug 2005 15:15:08 
 Re: Passive FTP   Andrew Filonov   24 Aug 2005 15:49:51 
 Re: Passive FTP   Viktor   24 Aug 2005 15:53:22 
 Re: Passive FTP   Andrew Filonov   24 Aug 2005 15:56:55 
 Re: Passive FTP   Viktor   24 Aug 2005 16:08:05 
 Re: Passive FTP   Andrew Filonov   24 Aug 2005 17:53:11 
 Re: Passive FTP   Viktor   24 Aug 2005 18:57:35 
 Re: Passive FTP   Andrew Filonov   24 Aug 2005 20:09:44 
 Re: Passive FTP   Gleb Smirnoff   24 Aug 2005 16:45:42 
 Re: Passive FTP   Mykola Dzham   25 Aug 2005 01:15:34 
Архивное /ru.unix.bsd/6577a7a270de.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional