Krzysztof Kowalik wrote:
> Hm, serio? Kurcze, za Starych Dobrych Czasów(tm) nie było aż tak
> źle. A przynajmniej nie przypominam sobie aż takich problemów bez
> żadnych FW :)
Zdecydowanie było mniej problemów. Jak ktoś bardzo źle zabez-
pieczył system, to mu co najwyżej raz na jakiś czas ktoś nudzący
się zrobił kuku, ale normalna konfiguracja systemu zazwyczaj
wystarczała, by nie mieć problemów. Teraz nawet po dobrym
skonfigurowaniu systemu można podpaść w pięć minut po dołączeniu
się do Sieci. Nawet, jeżeli się off-line zaktualizuje system
do samego końca, to nie ma gwarancji, że następny błąd zostanie
załatany zanim pojawi się robak internetowy wykorzystujący go.
Jest tu też trochę winy MS. Ostatnio konfigurowałem Win2k3
i mimo odbindowania usług sieciowych od jednego z interfejsów
niektóre porty dalej na tym interfejsie były otwarte (konkretnie
na pewno LDAP, nie wiem czy coś jeszcze). Możliwe, że nic nie
serwowały, ale sam nasłuch i przyjmowanie połączenia daje
możliwość wykonania jakiegoś ataku. A przecież system powinno
się dać tak skonfigurować, by na wybranych interfejsach np.
nic nie słuchało (a jak nic nie słucha, to trudno cokolwiek
zaatakować, jeśli system jest odporny na typowe ataki TCP
nie wymagające otwartych portów).
PS. Już dobrych parę lat temu ktoś odcinał mojego NT 4.0
od sieci przez ICMP Redirect. MS dopiero w Win2k chyba
wprowadził możliwość ignorowania takich pakietów, więc
bez firewalla się nie obeszło.
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | mailto:rsokol@magsoft.com.pl | | | http://www.grush.one.pl/ | \................... ftp://ftp.grush.one.pl/ ............../Received on Fri Jul 23 20:45:11 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 23 Jul 2004 - 21:42:05 MET DST