Hvor farlig er det å svare på ping?

[meankanin]

Vi har en fiberlinje fra BKK med fast ip og en Cisco Pix 501 firewall på jobb.

 

hvor farlig er det at firewallen svarer på innkommende ping? er det et reelt problem, eller sånn som man helst ikke skal gjøre fordi man helst ikke skal gjøre det, uten at noen egentlig kan forklare hvorfor?

[Syar-2003]

Svare på ping er iseg ikke noe farlig .

Grunn til å slå det av er å unngå at "folk" som "spoofer" vha program en hel range med ip adresser med tanke på hackingforsøk senere .

De vil da sitte med en liste i programmet over ip adresser der det

er maskiner "i live" , som de senere kan gjøre hacker forsøk imot.

[lohelle]

fæle meg tok et snmp sweep over subnettet til min bredbåndsleverandør (subnettet til min telefonsentral, ikke til deres kontorer), og jeg fant ut at av disse 255 (minus x antall broadcast, network og gw-er) var det 30(!) servere/routere (port forwarding) med read tilgang via snmp! kunne da sannsynligvis sett hvor mye de lastet ned, cpu forbruk, diskplass osv..

 

Noe å tenke på... Regner med at noen hadde read/write tilgang også.. da kunne jeg deaktivert nettverkskort osv..

Endret 10. februar 2006 av lohelle

[Zerge]

Man skal være litt forsiktig med hva en firewall svarer på.

Tidligere er det nevnt at ping blir brukt som første test for å

se om det er "liv". Ping kan også brukes til DoS hvis firewallen

ikke er satt til å droppe echo requests som er over en viss størrelse.

 

En generell regel er at alt som er koblet til internett ikke skal svare på noen porter

eller pakker som strengt tatt ikke er nødvendig.

 

Tjenester som kun svarer på riktig signerte pakker er også en fin løsning:)

[ZubZeroo]

For å få en rask innføring om sikkerhet på TCP/IP kan jeg anbefale dere å se dette foredraget av Steve Riley på MS sin "It`s ShOwtime" side.

 

url: http://www.microsoft.com/uk/technet/itssho...e/security.aspx