2 Libor Pětroš: Není podstatné jestli toto vlákno má 176 nebo 500 příspěvků, už vůbec je iracionální srovnávat množství příspěvků s jinými vlákny, co však podstatné je, je jestli má nějaký koncensus nějaký závěr.
Nemá závěr a je to škoda, za a) člověk (hacknul Stemara), který to způsobil se tu neobjevil, za b) u všech návrhů na zabezpečení se vždy objevila skupinka lidí, která vždy najde nějakou tu mouchu a tím veškeré nápady zaříznou, za c) SAIP co by pomůcka k identifikaci je těmito lidmi chápána jako bezpečnostní politika CZF, která CZF zachrání.
2 misi: To že se tu objevují ti lidé, co stále vytahují tytéž argumenty naznačuje, že nečetli vlákno od začátku pozorně každý příspěvek, proto neměli vůbec mluvit, když nevědí o čem mluví vlákno. No budeme se s tím muset misi smířit.
Návrh jsem podal do CF do CZF-RFC-ADDRESSING, zde už je to bezpředmětné.
A ještě jednu věc, rád bych poprosil ty, co tak vehementně brání jakékoliv formě zabezpečení či identifikaci z důvodu, že vždy je tam nějaká ta mochou nebo že bude o další řádek v routovací tabulce navíc, a? představí své nápady, které budou jednoduché, komfortní a kompatibilní, globální, budou pro BFU potažmo !!! a budou <flame>konečně něco navrhovat a ne jen kritizovat</flame>.
Kerio se pta, zda povolit konexi na jeden z portu pouzivanych netbiosem pro nekoho z 10.10.211.35.
U uzivatelu windows je to tezky, treba ten clovek nevi co cini, treba se o neco snazi.
Hosi, hosi, rikat, ze na port 135 se konekti jenom vir blaster je celkem neznalost win systemu. pokud si dobre vybavuju, tak jak zminil ech00ff, je to soucast netbiosu. Paklize ho nezakazete v TCP/IP vrstve v preferencich, kazdych cca 5 minut si win masiny osahavaji okoli. Jedna se o TCP porty 135-139 a bezi tam sluzby jako wins name resolving, domain resoving, share resolving a broadcast messenger - lidove NET SEND. Takze prosim vsechny, kteri se uci sitarinu z nalehavych sdeleni MS, aby si aspon na googlu nasli, co na tom portu alespon funguje, misto machrovani prispevkem typu "to byl vir" nebo "to byl hacker"...
__________________
...desktop mam usporadany dle Leffingwellova-Bronsteinova schematu psaciho stolu, verze B...
jj napsal jsi to správně.
jenom bych upřesnil že wins je v podstatě něco na způusob dns serveru. pomocí winsu si M$ stanice vyměňují informace o svých jménech. Není nezbytně nutný.
přes port 135 běží sdílení disků a tiskáren v síti microsoft, vyjma toho je na tomto portu závislá služba pro přihlašování do sítě microsoft.
netbios session je služba přes kterou si zase widle vyměnují informace o otevřených nebo používaných službách.
CIFS je autentizační protokol widlí tuším že od verze NT 4.0
přes port 137 si můžete prohlédnout co jaká stanice sdílí za disky a tiskárny.
pokud neprovozujete na routerech sambu, tak můžete tyto porty zakázat, ale zakažte maximálně pro ten router, nikoliv pro celou sí?, tedy pokud je cílem router, tak deny, pokud je to směrované někam za váš router, tak to povolte. řešit bezpečnost jednotlivých uživatelů nikomu nepřísluší a nikdo nemá právo na rozhodovaní o tom jaké porty budou povoleny či nebudou. to je vždy výlučně na koncových bodech/uživatelích.
jedině co mohu doporučit proti snifování je použít IDS systémy, které mají jasně daná pravidla, pokud někdo prostě proveden scan x portů za určitou časovou jednotku, jde na blacklist a nemá do dané sítě povolený přístup.
z hlediska bezpečnosti: pokud budete svoje počítače zabezpečovat, doporučuji aby jste pakety zahazovali tak, aby se dotyčnému nevracela informace o tom co se s tím paketem stalo. chovejte se jako černá díra. útočník pak nemá šanci zjistit jestli ta adresa je živá nebo není.
__________________
----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
03.09.2003 v 09:05
a tím veškeré nápady zaříznou, za c) SAIP co by pomůcka k identifikaci je těmito lidmi chápána jako bezpečnostní politika CZF, která CZF zachrání.
