> > > Vim, ze je to asi zakladni vec, ale muze mi prosim nekdo vysvetlit, > > > co je ICMP a jake hrozi nebezpeci (jestli nekdo muze hrabat na disku > > > atd.) > > ICMP je Internet Control Message Protocol, popsany je v RFC 792, viz > > treba http://www.faqs.org/rfcs/rfc792.html > > > > Pomoci ICMP (typicky ping, tedy echo_request a echo_reply) se da > > zjistit, jestli stroj "zije", ale protokol nema zadne prostredky k tomu, > > aby se jim nekdo mohl "hrabat na disku". Nebezpeci nehrozi zadne. Pokud > > si nekdo zakaze na firewallu ICMP, ma mozna dobry pocit, ze "ho nikdo > > nevidi", ale myli se :) > > > > Zdar KAB > Kdyz me nekdo bude "pingovat" jak o zivot,jak moc mi muze zahltit > linku?pokud ICMP zakazu,pomuzu si tim? Pokud pouzije delsi pakety v kratkych intervalech, tak se tim da vygenerovat nekolik desitek kbps. Pokud zakazes ping, presneji tedy icmp, tak pakety k tobe pujdou tak jako tak, jen se nebudou tomu "utocnikovi" vracet odpovedi (zahlti tak jen smer k tobe - tedy pokud na paket pouzijes drop a ne reject). S utokem pomoci icmp jsem se jeste nesetkal, ono by to totiz stejne jako tobe zahltilo i linku utocnika. Musel by k tomu pouzit cizi hacknuty stroj a pokud by ho umel hacknout, nebude utocit nejakym pingem. Spousta lidi, hlavne s firewallem ve WinXP, icmp zakazujou, ale nejaky smysl to nema. Tim nerikam, ze to mam povolene, ja na to sel z druhy strany, zakazal jsem vse a postupne povoloval co bylo nezbytne nutny :) Zdar KABReceived on Thu, 8 Jan 2004 20:20:51 +0100
This archive was generated by hypermail 2.1.8 : 08. 01. 2004, 20:21 CET