[FUGSPBR] Re: Cliente respondendo como Server Router (Broadcast e Unicast)

[Alexandre D. Bensi (Aledon)]

Valeu Vinicius!

 Estamos colocando bridge nas classes que tem mais maquinas respondendo ICMP 
tipo 0 e 8 junto ao broadcast e unicast, e que não possuem/suportam firewall, 
assim evitamos ataques DoS de fora para dentro...

Um forte abraço amigo, e obrigado pelas dicas =)
Vinicius Moreira Mello <vinicius em lineone.net> escreveu:

> Opa,
> 
>             Pelo que eu saiba o normal e' que todas as maquinas e nao 
> apenas roteadores respondam as requisicoes de "echo" ao broadcast. O 
> FreeBSD ja vem configurado pra nao haver essa resposta. O negocio seria 
> vc descobrir como desabilitar nessa determinada plataforma a resposta de 
> echo. Um possivel ataque a sua rede viria de fora dela e normalmente com 
> um "source address" spoofado e nao teria quase nenhum impacto visto que 
> apenas poucas maquinas respondem aos pedidos de echo. Voce poderia 
> colocar regras no roteador que proibissem entrada de pacotes de qualquer 
> tipo ao broadcast da rede.
> 
-- 
 Atenciosamente,
 Alexandre D. Bensi
 System/Network Administrator
--
 Icq Uin (work): 118731900
 Phone Number: (+55 +16) 2608236 Ramal: 254
 E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
--
 This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.