Re: Sikkerhed omkring ICMP.

From: Lennart Sorth (none@Lennart.Sorth--uni-c.dk.lh.bsd-dk.dk)
Date: Wed 03 Apr 2002 - 08:43:11 CEST

Next message: Dennis Pedersen: "Flere Public IP'er og natd"
Previous message: Lennart Sorth: "Re: IDE Raid Controller til FreeBSD (was Re: Harddiske til RAID)"
Next in thread: Henrik Lund Kramshøj: "Re: Sikkerhed omkring ICMP."
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 03 Apr 2002 08:43:11 +0200
From: Lennart Sorth <none@Lennart.Sorth--uni-c.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Sikkerhed omkring ICMP.

Hroi Sigurdsson wrote:
> Jeg synes nu godt man kan tillade ICMP echo/reply samt andre nyttige
> varianter hvis de er rettet mod ellers offentligt tilgængelige nodes.

men helst stateful - "accepter kun reply hvis du har sendt en request"

De første DDos (TFN/Trinoo) benyttede feks uopfordrede ICMP Echo Reply
pakker til deres kommunikation, og det løb durk igennem mange firewalls.

-- 
Lennart.Sorth@Uni-C.dk   
DTU bygn 304
2800 Lyngby

Next message: Dennis Pedersen: "Flere Public IP'er og natd"
Previous message: Lennart Sorth: "Re: IDE Raid Controller til FreeBSD (was Re: Harddiske til RAID)"
Next in thread: Henrik Lund Kramshøj: "Re: Sikkerhed omkring ICMP."
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:19 CET