[linux] Hlasenie pokusu o ziskanie neautorizovanehopristupudosystemu

[Matus UHLAR - fantomas]

On 15.04.11 21:32, Informace ENAKTYMENT s.r.o. wrote:
> co ma spolocne sk.nic s pridelovanim ip adries a ich blokovanim??

zeby sk-nic blokoval na inej urovni?

> a co sa tyka ripe - a co ak ip adresa pochadza od adresneho priestoru
> ARIN, APNIC alebo LACNIC? ako to RIPE "zablokuje"?
>  
> predstavme si nasledovnu situaciu: ip adresa zo slovenska niekomu na sk
> skodi. poskodeny to nahlasi do csirt.sk a csirt.sk kontaktuje providera a
> spravi
> na neho bububu. aka bude reakcia providera?

Pravdepodobne zalezi od typu a intenzity problemu. Rozhodne je vacsia sanca
ze bude provider reagovat ked budu chodit reporty ako ked nepride ziaden.

Tiez je vacsia sanca ked pride rozumny report od niekoho doveryhodneho ako
ked pride mail "your customer is attacking our servers!!!" z vychodnej azie.

(nehovoriac o reportoch typu "vas server sa mi z portu 80 dobija do internet
explorera", ale to uz je ina zalezitost).

Aj ja robim u providera a niektore reporty naozaj spracujeme. Mozno ich je
menej ako by som chcel, ale je naozaj tazke nieco riesit ked nam nikto nic
nenahlasi.

Samozrejme za nikoho nebudeme robit pracu jeho firewallu, ale vzdy sa oplati
vediet u ktoreho zakaznika (alebo zakaznikov) sa problemy generuju, ci sa u
neho niekto hra alebo ma naburanu siet.

-- 
Matus UHLAR - fantomas, uhlar at fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
(R)etry, (A)bort, (C)ancer