sslug-teknik team mailing list archive

Thread
Date

Re: Ping - en sikkerhedsrisiko, men hvorfor?

To: sslug-teknik@xxxxxxxx
From: Robert Larsen <robert@xxxxxxxxxxxxxxxxx>
Date: Wed, 03 Apr 2013 21:35:38 +0200
Cc: Eskild Nielsen <eskild.nielsen@xxxxxxxxx>
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <kjhvvp$27u$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20130308 Thunderbird/17.0.4

On 04/03/2013 09:30 PM, Eskild Nielsen wrote:
> Mange vælger at ping er disablet på WAN - router svarer ikke på ping
> udefra, og PING fra LAN til WAN er sommetider blokeret.
>
> Men hvorfor er det lige at det er en risiko?
>
> Og hvorfor giver det mening at spærre for PING fra LAN til en enhed på
> LAN'et?
Well...engang var der det famøse 'ping of death':
http://en.wikipedia.org/wiki/Ping_of_death

Det er næppe en risiko i dag, men man kan sige, at meget få personer har
en god grund til at pinge dine servere, og derfor kan det give mening at
blokere det.

Man bør lukke for services, som man ikke vil tilbyde, og icmp echo er
ikke en nødvendig service at holde åben, men der er andre måder at finde
hosts på et netværk, så om det giver mening ved jeg ikke.

Follow ups

Re: Ping - en sikkerhedsrisiko, men hvorfor?
From: Eskild Nielsen, 2013-04-03

References

Ping - en sikkerhedsrisiko, men hvorfor?
From: Eskild Nielsen, 2013-04-03