Re: [ml] ip balcklistato o disservizio

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] ip balcklistato o disservizio
Mittente: Guido Bolognesi [Zen]
Data: Mon, 28 Nov 2005 22:24:36 +0100 (CET)

On Nov 28, 2005, at 5:52 PM, Andrea Bongianni wrote:

aveva l'hosting aveva un firewall a "risposta attiva" che metteva in blacklist un IP anche se solo faceva un traceroute. E la blacklist era permanente, a meno di intervento da parte dell'amministratore....

Da una parte nmappare un ip o una classe viene considerato da molti
 perlomeno scortese. Se avessi tempo e voglia, anche io ti
 blacklisterei. Soprattutto quando un telnet <ip> <porta> ti
 da gia` tutte le risposte che puoi desiderare.
Dall'altra i sistemi di "risposta attiva" sono spesso molto molto poco
 intelligenti (o chi li configura?). A volte basta mandare
 un paio di pacchetti spoofati tirando ad indovinare un
 servizio usato dalla macchina remota e questa lo blacklista
 da sola: auto-DOS.

ciao,
--
guido . zen@xxxxxxxxxxxxxxx . skype://zenmobile

In risposta a:
- [ml] ip balcklistato o disservizio, Giuseppe `lan` Marocchio
- Re: [ml] ip balcklistato o disservizio, Andrea Bongianni

Data:
- precedente: RE: [ml] certificazione securit manager, marco misitano
- successivo: [ml] Accesso a basso livello a chiave USB senza diritti, Matteo
- indice

Argomento:
- precedente: Re: [ml] ip balcklistato o disservizio, Andrea Bongianni
- successivo: [ml] Free Web Stat Multiple XSS Vulnerabilities, ascii
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005