информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как фильтровать два разных протокола идущих на один и тот же порт ??? 14.05.01 19:54  Число просмотров: 2151
Автор: Sanders Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сервер принимает соединение от клиентов на один и тотже
> порт, например 8888, по двум протоколам : HTTP и
> нестандартному.
> Как образом можно разделить пользователей - одним
> разрешать соединение только по нестандартному протоколу
> другим по HTTP
Вопрос интересный. Например, по адресу?
(практическое применение - например троян, который не светит лишний порт и не блокирует какой-либо сервис... - я правильно понял?)
<networking>
Как фильтровать два разных протокола идущих на один и тот же порт ??? 11.05.01 17:53  
Автор: davidkur@mail.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Сервер принимает соединение от клиентов на один и тотже порт, например 8888, по двум протоколам : HTTP и нестандартному.
Как образом можно разделить пользователей - одним разрешать соединение только по нестандартному протоколу другим по HTTP
Как фильтровать два разных протокола идущих на один и тот же порт ??? 14.05.01 19:54  
Автор: Sanders Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сервер принимает соединение от клиентов на один и тотже
> порт, например 8888, по двум протоколам : HTTP и
> нестандартному.
> Как образом можно разделить пользователей - одним
> разрешать соединение только по нестандартному протоколу
> другим по HTTP
Вопрос интересный. Например, по адресу?
(практическое применение - например троян, который не светит лишний порт и не блокирует какой-либо сервис... - я правильно понял?)
Как фильтровать два разных протокола идущих на один и тот же порт ??? 13.05.01 09:35  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
а в IP заголовке номер протокола стоит... 6 для tcp... 17 для udp... 1 кажись для icmp...
/usr/include/in.h Но ты ведь не ответил на суть поставленного вопроса. 13.05.01 10:50  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А что за службы лезут на одинаковые порты? :-() Обычно в /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного уровня. Ну если (непонятно почему) случилась эпидерсия-попробуй по ключевым словам профильтровать. Но, ИМХО, ТАКОГО не может быть!
/usr/include/in.h Но ты ведь не ответил на суть поставленного вопроса. 15.05.01 09:24  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А что за службы лезут на одинаковые порты? :-() Обычно в
> /etc/services расписаны порты СТАНДАРТНЫХ служб прикладного
> уровня. Ну если (непонятно почему) случилась
> эпидерсия-попробуй по ключевым словам профильтровать. Но,
> ИМХО, ТАКОГО не может быть!
Неееее.... ты не прав вполне нормально на один порт кучу серваков вешать! (службы разные но протоколы тоже! UDP/TCP)
Я сам видел расписку 1-1024 порты для TCP и UDP и кстате DNS по 53 и UDP и TCP сервак держит!
Замечание. 17.05.01 13:12  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Неееее.... ты не прав вполне нормально на один порт кучу
> серваков вешать! (службы разные но протоколы тоже! UDP/TCP)

Ну получится 2 службы-одна работает по ТЦП, вторая по ЮДП. Вопрос в том, чтобы к тебе обратились именно на тот порт и именно по ТЦП или ЮДП. Никто, конечно, не мешает написать, например сервер почтовый и повесить его, скажем на 79 порт вместо finger. Но возникает проблемма. Когда тот же finger-клиент обращается к тебе на 79 порт в надежде получить стандартный ответ, расписанный в соответствующем RFC он в ответ получает @#$ню. А почтовый клиент, лезущий на твой почтовый порт (поскольку согласно IANA почтовику назначен 25 порт) не получает ни фига.

> Я сам видел расписку 1-1024 порты для TCP и UDP и кстате
> DNS по 53 и UDP и TCP сервак держит!

Это не 2 разных службы. Служба-одна. ПРосто протоколы транспортного уровня разные. А по какому из них сконфигурировать ДНС - зависит только от СИСАДМИНа сервера. Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но это не всегда так. Впрочем, это уже другая история. ;)
Замечание. 14.11.02 13:20  
Автор: izlam Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Я сам видел расписку 1-1024 порты для TCP и UDP и
> кстате
> > DNS по 53 и UDP и TCP сервак держит!
>
> Это не 2 разных службы. Служба-одна. ПРосто протоколы
транспортного уровня разные.

Вобщем-то при желании можно на одном порту две разных службы повесить как правильно замечено если они будут использовать разные протоколы ТРАНСПОРТНОГО уровня

А по какому из них
> сконфигурировать ДНС - зависит только от СИСАДМИНа сервера.
> Хоть и утверждается, что ТЦП более надёжный, чем ЮДП, но
> это не всегда так. Впрочем, это уже другая история. ;)
ИМХО дело даже не в надёжности, просто DNS пакеты иногда превышают 512 байт (максимально допустимый размер UDP пакета), тогда рекомендуется переустановить сессию с DNS сервером через TCP и получить всё как положено

и получить весь ответ
Замечание. 25.05.01 10:10  
Автор: bigbrut Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все правильно. TCP и UDP - у них порты у каждого свои.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach