|
| Åbne for port 1433 Fra : Ukendt |
Dato : 28-08-04 12:38 |
|
Nå - nu har jeg så købt mig en router (D-Link DI-624). Som nævnt i
tidligere indlæg, så vil jeg gerne have både MS-SQL og FTP kørende.
Jeg har derfor åbnet for disse porte, og har angivet i routerens
firewall, at den kun skal tillade trafik på disse porte, fra IP'er jeg
har håndplukket.
Lyder det fornuftigt? Kan sådanne IP'er spoofes?
mvh /Snedker
---
http://dbconsult.dk
| |
Kasper Dupont (28-08-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 28-08-04 18:37 |
|
Morten Snedker wrote:
>
> Nå - nu har jeg så købt mig en router (D-Link DI-624). Som nævnt i
> tidligere indlæg, så vil jeg gerne have både MS-SQL og FTP kørende.
>
> Jeg har derfor åbnet for disse porte, og har angivet i routerens
> firewall, at den kun skal tillade trafik på disse porte, fra IP'er jeg
> har håndplukket.
>
> Lyder det fornuftigt?
Bortset fra at FTP sender passwords i klartekst over
internettet lyder det overvejende fornuftigt. Jeg ved
ikke lige med MS-SQL, jeg tror heller ikke den er
lavet til at køre over internettet.
> Kan sådanne IP'er spoofes?
Ofte vil det være muligt at spoofe IP adressen. At få
fat i svar pakkerne er straks sværere, og at gennemføre
et TCP baseret angreb uden svar pakker er ikke helt
nemt. Man skal gætte et sekvensnummer og gennemføre
angrebet hurtigt nok til at den maskine, der har
adressen ikke når at afbryde forbindelsen.
Jo tættere den adresse du tillader adgang fra er på
din egen, des større er chancen for, at der findes en
filtrering, der forhindrer spoofing. Jo tættere
angriberen er på din maskine, des større er chancen
for, at han kan spoofe og få fat på svar pakkerne.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
#define _(_)_"rdk"/* This is my real email address */
char _[]=_("kaspe")_("brics");_[7]='@';_[13]='.';puts(_);
| |
Benny Amorsen (28-08-2004)
| Kommentar Fra : Benny Amorsen |
Dato : 28-08-04 22:24 |
|
>>>>> "KD" == Kasper Dupont <remove.invalid@nospam.lir.dk.invalid> writes:
KD> Jeg ved ikke lige med MS-SQL, jeg tror heller ikke den er lavet
KD> til at køre over internettet.
I de gode gamle dage kunne man lægge MSSQL ned med en 1-byte UDP-pakke.
>> Kan sådanne IP'er spoofes?
KD> Ofte vil det være muligt at spoofe IP adressen. At få fat i svar
KD> pakkerne er straks sværere, og at gennemføre et TCP baseret angreb
KD> uden svar pakker er ikke helt nemt. Man skal gætte et
KD> sekvensnummer og gennemføre angrebet hurtigt nok til at den
KD> maskine, der har adressen ikke når at afbryde forbindelsen.
Det gode ved MSSQL er at man kunne gennemføre angrebet og tage kontrol
med maskinen med en enkelt UDP-pakke. Den er nem at spoofe.
/Benny
| |
Kasper Dupont (29-08-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 29-08-04 17:51 |
|
Benny Amorsen wrote:
>
> I de gode gamle dage kunne man lægge MSSQL ned med en 1-byte UDP-pakke.
Ufatteligt.
>
> Det gode ved MSSQL er at man kunne gennemføre angrebet og tage kontrol
> med maskinen med en enkelt UDP-pakke. Den er nem at spoofe.
Jeg kunne ikke lige huske den kørte UDP, jeg troede
det var TCP.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
#define _(_)_"rdk"/* This is my real email address */
char _[]=_("kaspe")_("brics");_[7]='@';_[13]='.';puts(_);
| |
|
|