[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: intrusione nel sistema, probabile falla

On Sun, Aug 13, 2006 at 06:10:42PM +0200, heba wrote:

> fai meno lo spiritoso ed io e te andremo molto d'accordo,

Si' capo.

> >E ora, di grazia, mi spieghi come potrebbe qualche perverso
> >malintenzionato infilarsi nel protocollo LCP durante il setup della
> >trasmissione tra te ed il tuo provider?
> in realtà il setup è già avvenuto...=_='

Hmmm, effettivamente non sono stato molto chiaro. Ovviamente il link
seriale è già salito. La connessione ppp invece è ancora in fase di
setup, infatti il tuo agente ppp e quello remoto stanno negoziando il
protocollo tramite LCP, appunto. Il layer IP sale quando han finito (nei
log, dopo che hai ricevuto ip e dns dal provider, per intenderci).

> >E soprattutto, come potrebbe l'impostazione del firewall metterti al
> >riparo da questa insidiosissima minaccia?
> mi stai venendo a raccontare che se tolgo il firewall e non imposto
> iptables, nessuno mi può entrare nel pc?

Se non hai servizi aperti, sicuramente è così. Ma senza entrare nel
dettaglio della configurazione della tua macchina, sto solo affermando
che settare iptables (che lavora sul layer del TCP/IP) per fermare
qualcuno che ti attacca sul layer LCP non avrebbe molto senso. Poi oh,
al mondo tutto può essere.

> se non hai il firewall o non hai impostato iptables il minimo che ti
> può capitare è di trovarti un centinaio di ip di broadcast in entrata
> sui log di sistema...il minimo...

Che qualcuno ti buchi scrivendo sui log è abbastanza improbabile. E se
nessuno sul tuo pc ascolta quei broadcast, direi che vivi abbastanza
tranquillo. Lieto di essere smentito.

> Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
> 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
> [...]
> perfettamente fino a che punto posso arrivare. Tu sai cos'è quella?
> boh...nulla giusto...script in esadecimale, traducilo in versione
> testuale e vedrai root dove si posiziona...

Ecco, qui invece mi incuriosisci. ASCII non è, tu come lo hai tradotto?
-- 
Massimiliano Masserelli
-------------------------------------------------------------------------------
Due terminali M40 stanno dialogando.  Uno chiede all'altro:
- Tu che programmi hai stasera?
Reply to: