On Thu, Mar 21, 2002 at 10:49:06PM +0100, Conrad Gliem wrote:
On Wed, 20 Mar 2002, Michael Raab wrote:
at Wed, 20 Mar 2002 23:11:29 +0100 Sebastian Wolfgarten wrote:
b) setz ne iptables regel ab (wenn es nervt!): iptables -I INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 80 \ -s pD952A2D5.dip.t-dialin.net -j REJECT
Das wird nicht viel bringen, mach lieber -s 0.0.0.0/0
D.h., ich REJECTe anstatt (wie bislang) zu DROPpen ! Oder anders gesagt, ich verrate dem "Angreifer" auch noch, dass
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny
es einen Rechner mit meiner IP gibt, an dem der Port 80 nicht erreichbar ist. (Dann versucht er den naechsten Port...)
Ausserdem aendert ja nix dran, dass meine (dynamische) IP an Port 80 unerlaubte Pakete bekommt.
Stellt sich die Frage, ob jemand alle moeglichen IPs auf bestimmte Ports anklopft, um Luecken zu finden, oder ob jemand registrieren konnte, dass ich gerade zu dieser Zeit mit dieser dyn. IP online war. (Ich weiss dass ich mit jedem gesendeten Paket meine eigene IP-Adresse weitergebe, aber ist das ein Grund mir Pakete zu schicken, die ich nicht bestellt habe? Ich mach das doch auch nicht.)
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Portscan
Ansich stellt das alles keine Gefahr dar. Ausser es manipuliert jemand Pakete so, dass diese den Status "ESTABLISHED" haben. Dann sind diese fuer meinen Filter nicht mehr von den Antwortpaketen der von mir aufgebauten Verbindungen unterscheidbar.
Wie gross ist eigentlich die Gefahr, dass ich gefaelschte Antwort-Pakete bekomme (Entfuehrte Verbindung)? Wie kann man sich in der Internet- und/oder Transport-Schicht schuetzen? (Eigentlich gar nicht, oder gibt es dazu Tools?)
BTW: Was ist nimda? Wurde in einer der Antworten als potentielle Ursache erwaehnt (Ja, ich bin T-DSL-Kunde). Was macht dieses Tool bzw. wer setzt es wozu ein, wer sollte es wann einsetzen?
Danke fuer alle Antworten.
*seufz* am besten Du liest alles ;-) http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
MfG, Conrad Gliem
MfG Benn -- #250319 - http://counter.li.org