14 Aug
2003
14 Aug
'03
11:51
Hi, 0n 03/08/14@08:33 Thomas Templin told me: > On Thursday 14 August 2003 06:46, Jürgen Fahnenschreiber wrote: > [...] > > Unter http://www.heise.de/newsticker/data/dab-13.08.03-002/ > > steht, das auch Linux von W32.Blaster attackiert werden kann. > > Sollte ich mir da jetzt mit meinem SuSE 8.2 Sorgen machen? > > Samba ist net installiert. > > Gruß, > [...] > - Du hast keine Dienste auf dem Port 135 die du ins Internet > anbietest, da kann der Wurm auch keinen Dienst ansprechen. > Siehe man instd und man xinetd. > - Du hast eine Firewall die alle Ports zum Internet geschlossen hat > und die vielleicht sogar ICMP Echo Requests (Ping) nicht > beantwortet. > - Deine internen WIndosen werden nur über einen Proxy wie z.B. > Squid ins Internet gelassen. Aller Trafic in das interne Netz zu > den Windosen geht nur über den Proxy. Das ist hier alles der Fall, aber werden die Pakete theoretisch vom connection tracking erkannt? Das sieht bei mir hier so aus: ---cut--- work:~# iptables -t nat -L ... MASQUERADE all -- syl.holtkamp.priv anywhere MASQUERADE all -- mobil.holtkamp.priv anywhere ---cut--- Das sind reine Linux Clients. ---cut--- work:~# iptables -L Chain INPUT (policy DROP) ... ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP) ... ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ---cut--- Mein Sohn hat hier noch eine dualboot Maschine 98/woody. Wenn ich ihn maskieren wuerde, waere er gefaerdet oder wuerde das connection tracking die Pakete verwerfen? TIA. -- bye maik