/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Åbne for port 1433
Fra : Ukendt


Dato : 28-08-04 12:38

Nå - nu har jeg så købt mig en router (D-Link DI-624). Som nævnt i
tidligere indlæg, så vil jeg gerne have både MS-SQL og FTP kørende.

Jeg har derfor åbnet for disse porte, og har angivet i routerens
firewall, at den kun skal tillade trafik på disse porte, fra IP'er jeg
har håndplukket.

Lyder det fornuftigt? Kan sådanne IP'er spoofes?


mvh /Snedker
---
http://dbconsult.dk

 
 
Kasper Dupont (28-08-2004)
Kommentar
Fra : Kasper Dupont


Dato : 28-08-04 18:37

Morten Snedker wrote:
>
> Nå - nu har jeg så købt mig en router (D-Link DI-624). Som nævnt i
> tidligere indlæg, så vil jeg gerne have både MS-SQL og FTP kørende.
>
> Jeg har derfor åbnet for disse porte, og har angivet i routerens
> firewall, at den kun skal tillade trafik på disse porte, fra IP'er jeg
> har håndplukket.
>
> Lyder det fornuftigt?

Bortset fra at FTP sender passwords i klartekst over
internettet lyder det overvejende fornuftigt. Jeg ved
ikke lige med MS-SQL, jeg tror heller ikke den er
lavet til at køre over internettet.

> Kan sådanne IP'er spoofes?

Ofte vil det være muligt at spoofe IP adressen. At få
fat i svar pakkerne er straks sværere, og at gennemføre
et TCP baseret angreb uden svar pakker er ikke helt
nemt. Man skal gætte et sekvensnummer og gennemføre
angrebet hurtigt nok til at den maskine, der har
adressen ikke når at afbryde forbindelsen.

Jo tættere den adresse du tillader adgang fra er på
din egen, des større er chancen for, at der findes en
filtrering, der forhindrer spoofing. Jo tættere
angriberen er på din maskine, des større er chancen
for, at han kan spoofe og få fat på svar pakkerne.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
#define _(_)_"rdk"/* This is my real email address */
char _[]=_("kaspe")_("brics");_[7]='@';_[13]='.';puts(_);

Benny Amorsen (28-08-2004)
Kommentar
Fra : Benny Amorsen


Dato : 28-08-04 22:24

>>>>> "KD" == Kasper Dupont <remove.invalid@nospam.lir.dk.invalid> writes:

KD> Jeg ved ikke lige med MS-SQL, jeg tror heller ikke den er lavet
KD> til at køre over internettet.

I de gode gamle dage kunne man lægge MSSQL ned med en 1-byte UDP-pakke.

>> Kan sådanne IP'er spoofes?


KD> Ofte vil det være muligt at spoofe IP adressen. At få fat i svar
KD> pakkerne er straks sværere, og at gennemføre et TCP baseret angreb
KD> uden svar pakker er ikke helt nemt. Man skal gætte et
KD> sekvensnummer og gennemføre angrebet hurtigt nok til at den
KD> maskine, der har adressen ikke når at afbryde forbindelsen.

Det gode ved MSSQL er at man kunne gennemføre angrebet og tage kontrol
med maskinen med en enkelt UDP-pakke. Den er nem at spoofe.


/Benny


Kasper Dupont (29-08-2004)
Kommentar
Fra : Kasper Dupont


Dato : 29-08-04 17:51

Benny Amorsen wrote:
>
> I de gode gamle dage kunne man lægge MSSQL ned med en 1-byte UDP-pakke.

Ufatteligt.

>
> Det gode ved MSSQL er at man kunne gennemføre angrebet og tage kontrol
> med maskinen med en enkelt UDP-pakke. Den er nem at spoofe.

Jeg kunne ikke lige huske den kørte UDP, jeg troede
det var TCP.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
#define _(_)_"rdk"/* This is my real email address */
char _[]=_("kaspe")_("brics");_[7]='@';_[13]='.';puts(_);

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste