Home | Content | Search | Navigation | Indexes
 

Mailinglist Archive: opensuse-de (2039 mails)

< Previous Next >
Re: [suse-linux] suse Firewall Problem
  • From: G.Sittig@xxxxxxxxxxxxxxxxxx (Gerhard Sittig)
  • Date: Sat Nov 28 15:58:39 1998
  • Message-id: <Pine.LNX.4.02.9811281533210.32702-100000@xxxxxxxxxxxxx>



On Thu, 26 Nov 1998 mmaureraks@xxxxxxxxxxxx wrote:
>
> Firewalling ohne feste IP ist vergleichbar mit Kanonan auf
> Spatzen zu schiessen. Der Hacker muss wissen, dass du genau
> zu DEM Zeitpunkt online bist. Er muss deine IP zu genau diesem
> Zeitpunkt kennen und er muss Zeit genug haben, dir ein Ei ins
> Nest zu legen. Also zusammengenommen Wahrscheinlichkeit etwas
> groesser als Null ;-))

Das ist mir jetzt ein wenig zu einfach: "Ein Angreifer hat es
immer auf mich persoenlich abgesehen." Das waere sowas wie zu
behaupten, dass Spammer in genau die Gruppen hineinmuellen, in
denen DU Dich aufhaelst. Ein wenig vermessen zu glauben, dass
sich irgendjemand diese Muehe macht :>

Wie gross ist der dynamisch vergebene Adressraum eines Providers ?
Darf man maximal zwei oder drei Class-C-Abschnitte ansetzen ? Und
sind die meist noch auf die Einwahlknoten aufgeteilt ? Ich glaube,
hier kann man immer bedenkenlos JA sagen. Und wenn man dann noch
frech ansetzt, dass der ueberwiegende Teil der Kundschaft einfach
ein Windows mit einem Modem oder einer ISDN-Karte einsetzt, und
der Rechner damit offen wie ein Scheunentor dasteht, halte ich es
fuer SEHR WAHRSCHEINLICH, dass ich auch mit dynamischer Adresse vom
ISP innerhalb kuerzester Zeit diesem Idioten (Cracker) ueber den Weg
laufe, wenn er denn unterwegs ist. Ich waere in keinster Weise
ueberrascht, wenn ein Scan in einem z.B. T-Online-Adressraum zu
jeder beliebigen Zeit etliche SMB-Shares ausweist und die meisten
davon sogar anonym (ohne Anmeldung und Passwort) nutzbar sind.

Die Wahrscheinlichkeit, dass eine firewall auch bei dynamischen
IP-Adressen Sinn macht, steht fuer mich bei 1. Das ist zugegeben
nicht sehr viel mehr als Deine berechnete (geschaetzte ?) 0, aber
doch beachtlich :)

G.Sittig@xxxxxxxxxxxxxxxxxx

--
If you don't understand or are scared by any of the above
ask your parents or an adult to help you.

--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@xxxxxxxx
schicken, mit dem Text: unsubscribe suse-linux


< Previous Next >