Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re:ICMP Redirects
- From: Thomas Templin <thomas.templin@xxxxxxxx>
- Date: Tue, 26 Feb 2002 23:32:20 +0100
- Message-id: <3C6B1E3900043210@xxxxxxxxxxxxx> (added by postmaster@xxxxxxxxxxxxx)
Dienstag, 26. Februar 2002 11:44 LaBelle Furneaux wrote:
[...]
Es könnte sein dass da jemand versucht mit "traceroute -i ..."
hinter Deine Firewall zu schauen. Proxy sollte da Abhilfe schaffen.
Tschüss,
Thomas
[...]
Zunächst vielen Dank für die Informationen, ich werde mal alles[...]
Punkt für Punkt abchecken, habe aber keine Serverdienste laufen
und inetd ist mit # abgesichert und wird bei mir erst gar nicht
getartet.Allerdings nützen Befehle wie ls -l bei Rootkists
heutzutage gar nix( so las ich in der ct) Sie verändern
Systemtools, Systemcalls , oder überschreiben sogar den Speicher
. Wäre da ein
monolithischer Kernel nicht besser?Was nmap betrifft, finde ich
es gut zum sich Selberscannen, das wars aber auch schon,
ansonsten finde ich es schon krass, das SuSE so ein mächtiges
Tool auf die Distribution packt, das Leute damit Schindluder
betreiben....überflüssig zu erwähnen.
Was diese ICMP Redirects betrifft, die momentan meine Logdatei
vollstopfen, verstehe ich nicht was diese denn bewerkstelligen
sollen, wo oder wohin soll ich denn gerectirected werden???
Vielleicht in die Krallen des Hackers??
Kann man eigentlich durch Chats kompromittiert werden?
Aber immerhin hat es ja auch was gutes gehackt zu werden, wer hat
schon mal Smurf Attacken erlebt oder TCP-Hijacking, oder
Man in the Middle, IP-Spoof ...ich mußte das alles auf meinem
System erleben....und mich mit Internetsicherheit beschäftigen,
vorher hatte ich nicht so viel Ahnung (jetzt natürlich auch nicht
so dolle, aber ein wenig mehr schon).
Es könnte sein dass da jemand versucht mit "traceroute -i ..."
hinter Deine Firewall zu schauen. Proxy sollte da Abhilfe schaffen.
Tschüss,
Thomas
| < Previous | Next > |