Mist, schon wieder PM... Sorry. Michael Schueller, Montag, 19. Juni 2006 19:43:
@Andre Tann: Na ja, der Server steht direkt im Internet als Webserver und da dachte ich, daß es zumindest eine zusätzliche Sicherheitsmaßnahme wäre, den "ping" abzuschalten.
Was bringt Dir das? Daß der Port 80 offen ist und somit eine Maschine unter der entsprechenden Adresse erreichbar ist, das kriegt man doch sowieso sofort raus. Zweitens: Wenn eine IP nicht erreichbar ist, dann meldet bereits der Router, in dessen Segment die Adresse gehört, ein Host unreachable. Krieg ich diese Meldung nicht, dann weiß ich sofort, daß da eine lebende Kiste steht und nur nicht antwortet. Ich kann also meinen Angriff fortsetzen. Dabei gewinnst Du nicht mal ein paar Sekunden, denn ein Angreifer wartet natürlich nicht darauf, daß der Ping einen Timeout kriegt. Deine Strategie sieht so aus: Ich öffne den Port 80 mit nem Indianer dahinter, damit man netzseitig was saugen kann. Ich will aber nicht, daß man mich sieht, also stelle ich den Ping ab. Diese Rechnung geht nicht auf. Entweder - oder. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com