Re: wykrywanie maskarady OT

To: "debian-user-polish" <debian-user-polish@lists.debian.org>
Subject: Re: wykrywanie maskarady OT
From: "Maciek Matwiejszyn" <maciek@limac.gda.pl>
Date: Tue, 20 May 2003 22:27:12 +0200
Message-id: <002601c31f0e$329c67a0$0501a8c0@maciekpc>
References: <FB91F0BD2E761D40B04B82B62E414FBE6BB7B3@E2K1.corp.plusnet> <20030520120805.GA1577@localhost.localdomain> <3ECA227C.8060807@hrw.one.pl> <20030520144438.GA3563@localhost.localdomain> <1053455415.15013.3.camel@voland.ocean.citynet.pl>

W Gdańskiej sieci nsm (dawny chełmnet) jest wielu "pajęczarzy" a admini nie
mają wielu mozliwości na zbadanie czy maskarada jest, czy jej nie ma.
Z tego co sie dowiedziałem, to mają uruchomioną kontrole, czy jest więcej
niż jedna sesja Quake'a z jednego IP - to zupełnie bezpieczny sposób
z uwagi na prawo (chyba) a dający 100% pewności. Ale co zrobić jesli
użytkownicy nie grają w quake'a a przynajmniej w jednym momencie. Mozna
kontrolować TTLe, zwykle maszyny win9x mają TTL=64(albo 32 - nie pamiętam) a
nt/xp juz 128, zatem jeśli za maskaradą znajdą się różne systemy to i będą
różne TTL'e, mozna to jednak dowolnie zmieniać na końcówkach, więc jak to
już ktoś napisał:
Nie ma 100% niewykrywalnej maskarady, tak jak i nie ma 100% sposobu na jej
wykrycie.

serdecznie pozdrawiam
Maciej Matwiejszyn

Reply to:

References:
- RE: wykrywanie maskarady
  - From: Przemysław Świderski <przemek.swiderski@polkomtel.com.pl>
- Re: wykrywanie maskarady
  - From: Paweł Skubała <pawsku@klub.chip.pl>
- Re: wykrywanie maskarady
  - From: Marcin Juszkiewicz <marcin@hrw.one.pl>
- Re: wykrywanie maskarady
  - From: Paweł Skubała <pawsku@klub.chip.pl>
- Re: wykrywanie maskarady
  - From: Michał <ryjek38@poczta.onet.pl>

Prev by Date: Re: wykrywanie maskarady
Next by Date: Re: Jak ustawic PHP zeby MYSQL chodzilo ??? HELP
Previous by thread: Re: wykrywanie maskarady
Next by thread: Re: wykrywanie maskarady
Index(es):
- Date
- Thread