forum.opennet.ru

Составление сообщения

Исходное сообщение

"Шейпер ADSL для домовой сети (shaper traffic adsl bandwidth ..."
Отправлено alex2ndr, 21-Сен-09 21:54

Неизвестно можно ли залезть через порты торента в систему. Это зависит от ошибок в реализации торрент-клиента в системе. Если таковые есть то посылкой определенных пакетов можно получить определенные фокусы - от отказа в обслуживании до выполнения произвольного кода с рутовыми привилегиями. Все сетевые сервисы (apache, mysql, bind, ssh-server и тд) регулярно тестируют на такие уязвимости (относительно недавняя история с ошибкой в ssl ключах в debian ) и соответственно регулярно затыкают дыры. А вот кто тестирует торент клиенты и тд - неизвестно - наверно только взломщики :) . Я считаю что если для клиента допустимо держать такие порты - отказ одного клиента не нарушит работы сети. А вот если будет хотя бы отказ в обслуживании у сервера то это будет ой. Конечно вероятность этого не очень высока - но пренебрегать ею тоже не стоит.

Исходное сообщение
"Шейпер ADSL для домовой сети (shaper traffic adsl bandwidth ..." Отправлено alex2ndr, 21-Сен-09 21:54
Неизвестно можно ли залезть через порты торента в систему. Это зависит от ошибок в реализации торрент-клиента в системе. Если таковые есть то посылкой определенных пакетов можно получить определенные фокусы - от отказа в обслуживании до выполнения произвольного кода с рутовыми привилегиями. Все сетевые сервисы (apache, mysql, bind, ssh-server и тд) регулярно тестируют на такие уязвимости (относительно недавняя история с ошибкой в ssl ключах в debian ) и соответственно регулярно затыкают дыры. А вот кто тестирует торент клиенты и тд - неизвестно - наверно только взломщики :) . Я считаю что если для клиента допустимо держать такие порты - отказ одного клиента не нарушит работы сети. А вот если будет хотя бы отказ в обслуживании у сервера то это будет ой. Конечно вероятность этого не очень высока - но пренебрегать ею тоже не стоит.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Неизвестно можно ли залезть через порты торента в систему. Это зависит от > ошибок в реализации торрент-клиента в системе. Если таковые есть то посылкой > определенных пакетов можно получить определенные фокусы - от отказа в обслуживании > до выполнения произвольного кода с рутовыми привилегиями. Все сетевые сервисы (apache, > mysql, bind, ssh-server и тд) регулярно тестируют на такие уязвимости (относительно > недавняя история с ошибкой в ssl ключах в debian ) и > соответственно регулярно затыкают дыры. А вот кто тестирует торент клиенты и > тд - неизвестно - наверно только взломщики :) . Я считаю > что если для клиента допустимо держать такие порты - отказ одного > клиента не нарушит работы сети. А вот если будет хотя бы > отказ в обслуживании у сервера то это будет ой. Конечно вероятность > этого не очень высока - но пренебрегать ею тоже не стоит.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру