Re: intrusione nel sistema, probabile falla
Il 13/08/06, Massimiliano Masserelli<negro@interim.it> ha scritto:
On Sun, Aug 13, 2006 at 06:10:42PM +0200, heba wrote:
> fai meno lo spiritoso ed io e te andremo molto d'accordo,
Si' capo.
> >E ora, di grazia, mi spieghi come potrebbe qualche perverso
> >malintenzionato infilarsi nel protocollo LCP durante il setup della
> >trasmissione tra te ed il tuo provider?
> in realtà il setup è già avvenuto...=_='
Hmmm, effettivamente non sono stato molto chiaro. Ovviamente il link
seriale è già salito. La connessione ppp invece è ancora in fase di
setup, infatti il tuo agente ppp e quello remoto stanno negoziando il
protocollo tramite LCP, appunto. Il layer IP sale quando han finito (nei
log, dopo che hai ricevuto ip e dns dal provider, per intenderci).
grazie per avermi risposto, sei stato gentile...^^
ora ho capito che intendevi.
Se non hai servizi aperti, sicuramente è così. Ma senza entrare nel
dettaglio della configurazione della tua macchina, sto solo affermando
che settare iptables (che lavora sul layer del TCP/IP) per fermare
qualcuno che ti attacca sul layer LCP non avrebbe molto senso. Poi oh,
al mondo tutto può essere.
mi chiedo è possibile che quel qualcuno conoscendo il mio range di ip,
visto che non sono infiniti ma te ne abbinano una sedicina, almeno il
mio isp, tipo questo:
if (($remote_address="xx.xx.xx.xx; xx.xx.xx.yy") and ($conn/heba ="1")) {
$con= heba/heba
}
cioè richiede la connessione appena mi connetto io?
chiedo, magari sbaglio e non è possibile.
> se non hai il firewall o non hai impostato iptables il minimo che ti
> può capitare è di trovarti un centinaio di ip di broadcast in entrata
> sui log di sistema...il minimo...
Che qualcuno ti buchi scrivendo sui log è abbastanza improbabile. E se
nessuno sul tuo pc ascolta quei broadcast, direi che vivi abbastanza
tranquillo. Lieto di essere smentito.
beh...i broadcast li ho bloccati con iptables, da lì non passa.
> Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
> 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
> [...]
> perfettamente fino a che punto posso arrivare. Tu sai cos'è quella?
> boh...nulla giusto...script in esadecimale, traducilo in versione
> testuale e vedrai root dove si posiziona...
Ecco, qui invece mi incuriosisci. ASCII non è, tu come lo hai tradotto?
l'ho tradotto con l'editor binario di kde...khexedit
sono riuscita a leggere il nome del mio pc e \ che indica la root, ma
il resto è un alea anche per me, ci sono dei carattere illeggibili.
Magari ho sbagliato traduttore e non è tradotto bene.
Tutto può essere.
Grazie ancora
Reply to:
- References:
- intrusione nel sistema, probabile falla
- From: heba <mat.r.gl@gmail.com>
- Re: intrusione nel sistema, probabile falla
- From: Cherubini Enrico <kevin@bestkevin.com>
- Re: intrusione nel sistema, probabile falla
- From: heba <mat.r.gl@gmail.com>
- Re: intrusione nel sistema, probabile falla
- From: Cherubini Enrico <kevin@bestkevin.com>
- Re: intrusione nel sistema, probabile falla
- From: heba <mat.r.gl@gmail.com>
- Re: intrusione nel sistema, probabile falla
- From: Cherubini Enrico <kevin@bestkevin.com>
- Re: intrusione nel sistema, probabile falla
- From: heba <mat.r.gl@gmail.com>
- Re: intrusione nel sistema, probabile falla
- From: Massimiliano Masserelli <negro@interim.it>
- Re: intrusione nel sistema, probabile falla
- From: heba <mat.r.gl@gmail.com>
- Re: intrusione nel sistema, probabile falla
- From: Massimiliano Masserelli <negro@interim.it>