ipchains [Tech] dis-sammba
Alessio Chemeri
chemeri.a@lapulce.it
Sab 5 Apr 2003 10:29:22 CEST
Leonardo Boselli wrote:
Ciao Leonardo,
>On 4 Apr 2003, at 17:07, Alessio Chemeri wrote:
>
>
>>Leonardo Boselli wrote:
>>non ti converrebbe bloccarlo sui router?
>>
>>
>non lo gestisco io ....
>
:-( peccato era secondo me la strategia migliore...
[...]
>la macchina sotto attacco ha avuto questo trattamento per qualche
>settimana e via via bloccavo gli indirizzi, tutti tranne uno erano
>dialup adsl. quell'uno era di un collegamento eprmanete di cui ho
>contattato il responsabile che č come caduto dalle nuvole, non se
>ne intendeva a non ha fatto altro che staccare la corrente a tuitta la
>sua rete, dopo il riavvio non [ pių successo nulla ....
>
scusami non ho capito una cosa, e' visibile su internet il tuo server di
dominio?
se e' cosi', e' una necessita' strutturale ?
>che qualcuno cerchi un exploit su una macchina windows [ ovvio,
>visto che usa la 139.
>
:-) di normale sono bambini che usano gli script che trovano su
astalavista :-)
>Il problema nasce dal fatto che una volta che il server e`stato
>filtrato, bloccando l'accesso ai numeri pericolosi sono passati ai
>client, che hanno samba con validazione server. quindi non posso
>
non ho ben capito... hai i client visibili su internet? scusami ma non
ho capito
bene (puo' darsi che sia il fatto che ho sonno :-) ) come fanno ad
arrivare ai
tuoi client da remoto...
>bloccare dal server l'accesso ai clienti, ma questi DoS consistono
>nel tentare di entrare indovinando la PW di un utente su un client,
>questo passa la richiesta al server che dopo qualche tentativo
>blocca l'account .. e ecco come viene il DoS !
>
in pratica i tuoi utenti trovano gli account bloccati... e ti tocca
sbloccarli :-)
Alessio
Maggiori informazioni sulla lista
flug-tech