Re: Voĉo trans IP
En sia retpoŝto de Dimanĉo, la 30-a de Januaro 2005 je 14:26 (+0000), Luis Oliveira skribis:
> La 28-an de Januaro 2005, je 08:35, Jean-Charles Salzeber skribis:
> > Noto 2: Mi mem konstatis, ke mia sistemo ricevas pli da "atakojn", kiam
> > mi uzas Skype, sed tio ankaŭ veras por ĉiuj P2P.
>
> Mdr, atakojn?
Nu, plej kutime estas:
- Provoj de virusoj (vermoj) por instali sin
- Inspektoj de pirataj robotoj por scii ĉu mi hazarde rulas konatan
trojĉevalon
- Veraj atakoj de piratoj, por uzi malfortecojn en via sistemo
... ktp ...
Vidu ekz-e la "atakojn", kiujn mi ricevas dum normala horo (lasta horo):
15:18:06 SRC=217.239.5.110 DF PROTO=TCP SPT=3619 DPT=135 SYN
15:27:27 SRC=222.240.40.244 DF PROTO=TCP SPT=2201 DPT=9898 SYN
15:27:41 SRC=62.49.57.23 DF PROTO=TCP SPT=2617 DPT=3306 SYN
15:27:44 SRC=62.49.57.23 DF PROTO=TCP SPT=2617 DPT=3306 SYN
15:29:49 SRC=217.23.34.120 DF PROTO=TCP SPT=1537 DPT=135 SYN
15:29:52 SRC=217.23.34.120 DF PROTO=TCP SPT=1537 DPT=135 SYN
15:33:01 SRC=80.138.127.89 DF PROTO=TCP SPT=3326 DPT=135 SYN
15:33:41 SRC=217.233.72.91 DF PROTO=TCP SPT=3098 DPT=135 SYN
15:36:56 SRC=217.232.36.216 DF PROTO=TCP SPT=2631 DPT=135 SYN
15:36:59 SRC=217.232.36.216 DF PROTO=TCP SPT=2631 DPT=135 SYN
15:40:39 SRC=217.230.84.163 DF PROTO=TCP SPT=2213 DPT=135 SYN
15:40:42 SRC=217.230.84.163 DF PROTO=TCP SPT=2213 DPT=135 SYN
15:48:44 SRC=217.225.196.142 DF PROTO=TCP SPT=2483 DPT=135 SYN
15:48:47 SRC=217.225.196.142 DF PROTO=TCP SPT=2483 DPT=135 SYN
15:52:57 SRC=221.200.196.87 DF PROTO=TCP SPT=3716 DPT=5554 SYN
15:52:58 SRC=221.200.196.87 DF PROTO=TCP SPT=4049 DPT=1023 SYN
15:53:00 SRC=221.200.196.87 DF PROTO=TCP SPT=1028 DPT=9898 SYN
15:59:06 SRC=217.210.81.217 DF PROTO=TCP SPT=3623 DPT=135 SYN
15:59:09 SRC=217.210.81.217 DF PROTO=TCP SPT=3623 DPT=135 SYN
Nun, kiam mi uzas iun P2P, kiel Skype, vi povas multobligi tion per 3
ĝis 10...
> > Noto 3: Skype mensoĝas kiam ili diras ke ilia softvaro funkcias malantaŭ
> > fajroŝirmilo. Ili povas nur funkcii malantaŭ misagordita fajroŝirmilo,
> > iu, kiu simple ne filtras la pordon 80.
>
> Ankaŭ ne plaĉas al mi, ke Skype estas mallibera kaj ne funkcias per
> Linŭ/ppc, sed ĝi fakte funkcias pli bone ol ĉiuj aliaj programoj
> tiaj kiujn mi konas.
>
> Mi ne dirus, ke Skype mensogas ĉar ĝi ja funkcias malantaŭ preskaŭ ĉia
> fajrmuro.
Diri, ke programo funkcias malantaŭ fajroŝirmilo postulas ke la programo
funkcios normale, eĉ se aliaj komputiloj ne kapablos *konekti* al iu ajn
el viaj pordoj.
Ekz-e pasiva ftp estas protokolo kiu funkcias malantaŭ fajroŝirmilo (ĉar
la kliento konektas al la servilo por la ŝultoj).
Aktiva ftp estas protokolo kiu ne funkcias (sen specialaj programoj kaj
agordoj) malantaŭ fajroŝirmilo (ĉar male, la servilo provas konekti al
la kliento por la ŝultoj)
> Estus malebla funkcii malantaŭ fajrmuro kiu filtrus ĉion ĉu ne?
Vi eraras. Kaj malfermi pordon 80 por komputiloj kiuj ne devus ruli
TTT-servilo estas erara kaj malsekura. Mi konsilas al vi legi
dokumentojn pri fajroŝirmilojn.
> (Ekzemple, H323 postulas agordado de fajrmuro).
Jes, pro tio ekzistas STUN, kiun ekz-e la lasta versio de GnomeMeeting
uzas, do ĝi nun (*vere*) povas funkcii tra fajroŝirmiloj.
> > Jen aliaj kialoj por uzi alternativojn, ĉu ne?
>
> Kiujn?
He, ĝuste jen la problemo, kaj la celo de la fadeno!
JC
--
Estintaj amikoj plej kruele malpacas
Reply to: