En sia retpoÅto de DimanÄo, la 30-a de Januaro 2005 je 14:26 (+0000), Luis
Oliveira skribis:
> La 28-an de Januaro 2005, je 08:35, Jean-Charles Salzeber skribis:
> > Noto 2: Mi mem konstatis, ke mia sistemo ricevas pli da "atakojn", kiam
> > mi uzas Skype, sed tio ankaÅ veras por Äiuj P2P.
>
> Mdr, atakojn?
Nu, plej kutime estas:
- Provoj de virusoj (vermoj) por instali sin
- Inspektoj de pirataj robotoj por scii Äu mi hazarde rulas konatan
trojÄevalon
- Veraj atakoj de piratoj, por uzi malfortecojn en via sistemo
... ktp ...
Vidu ekz-e la "atakojn", kiujn mi ricevas dum normala horo (lasta horo):
15:18:06 SRC=217.239.5.110 DF PROTO=TCP SPT=3619 DPT=135 SYN
15:27:27 SRC=222.240.40.244 DF PROTO=TCP SPT=2201 DPT=9898 SYN
15:27:41 SRC=62.49.57.23 DF PROTO=TCP SPT=2617 DPT=3306 SYN
15:27:44 SRC=62.49.57.23 DF PROTO=TCP SPT=2617 DPT=3306 SYN
15:29:49 SRC=217.23.34.120 DF PROTO=TCP SPT=1537 DPT=135 SYN
15:29:52 SRC=217.23.34.120 DF PROTO=TCP SPT=1537 DPT=135 SYN
15:33:01 SRC=80.138.127.89 DF PROTO=TCP SPT=3326 DPT=135 SYN
15:33:41 SRC=217.233.72.91 DF PROTO=TCP SPT=3098 DPT=135 SYN
15:36:56 SRC=217.232.36.216 DF PROTO=TCP SPT=2631 DPT=135 SYN
15:36:59 SRC=217.232.36.216 DF PROTO=TCP SPT=2631 DPT=135 SYN
15:40:39 SRC=217.230.84.163 DF PROTO=TCP SPT=2213 DPT=135 SYN
15:40:42 SRC=217.230.84.163 DF PROTO=TCP SPT=2213 DPT=135 SYN
15:48:44 SRC=217.225.196.142 DF PROTO=TCP SPT=2483 DPT=135 SYN
15:48:47 SRC=217.225.196.142 DF PROTO=TCP SPT=2483 DPT=135 SYN
15:52:57 SRC=221.200.196.87 DF PROTO=TCP SPT=3716 DPT=5554 SYN
15:52:58 SRC=221.200.196.87 DF PROTO=TCP SPT=4049 DPT=1023 SYN
15:53:00 SRC=221.200.196.87 DF PROTO=TCP SPT=1028 DPT=9898 SYN
15:59:06 SRC=217.210.81.217 DF PROTO=TCP SPT=3623 DPT=135 SYN
15:59:09 SRC=217.210.81.217 DF PROTO=TCP SPT=3623 DPT=135 SYN
Nun, kiam mi uzas iun P2P, kiel Skype, vi povas multobligi tion per 3
Äis 10...
> > Noto 3: Skype mensoÄas kiam ili diras ke ilia softvaro funkcias malantaÅ
> > fajroÅirmilo. Ili povas nur funkcii malantaÅ misagordita fajroÅirmilo,
> > iu, kiu simple ne filtras la pordon 80.
>
> AnkaÅ ne plaÄas al mi, ke Skype estas mallibera kaj ne funkcias per
> LinÅ/ppc, sed Äi fakte funkcias pli bone ol Äiuj aliaj programoj
> tiaj kiujn mi konas.
>
> Mi ne dirus, ke Skype mensogas Äar Äi ja funkcias malantaÅ preskaÅ Äia
> fajrmuro.
Diri, ke programo funkcias malantaÅ fajroÅirmilo postulas ke la programo
funkcios normale, eÄ se aliaj komputiloj ne kapablos *konekti* al iu ajn
el viaj pordoj.
Ekz-e pasiva ftp estas protokolo kiu funkcias malantaÅ fajroÅirmilo (Äar
la kliento konektas al la servilo por la Åultoj).
Aktiva ftp estas protokolo kiu ne funkcias (sen specialaj programoj kaj
agordoj) malantaÅ fajroÅirmilo (Äar male, la servilo provas konekti al
la kliento por la Åultoj)
> Estus malebla funkcii malantaÅ fajrmuro kiu filtrus Äion Äu ne?
Vi eraras. Kaj malfermi pordon 80 por komputiloj kiuj ne devus ruli
TTT-servilo estas erara kaj malsekura. Mi konsilas al vi legi
dokumentojn pri fajroÅirmilojn.
> (Ekzemple, H323 postulas agordado de fajrmuro).
Jes, pro tio ekzistas STUN, kiun ekz-e la lasta versio de GnomeMeeting
uzas, do Äi nun (*vere*) povas funkcii tra fajroÅirmiloj.
> > Jen aliaj kialoj por uzi alternativojn, Äu ne?
>
> Kiujn?
He, Äuste jen la problemo, kaj la celo de la fadeno!
JC
--
Estintaj amikoj plej kruele malpacas
