Hallo Jörg,
From the keyboard of Jörg,
Hi Waldemar, On 6 Feb 2002 at 12:34, Waldemar Brodkorb wrote:
From the keyboard of Jörg, Was ist wenn er seine Pakete durch die Firewall schleust? Letzlich sogar Shell über ICMP gesehn ;)
Da würde nur ein filtern auf höheren Schichten, also des contents helfen.
Zum Bleistift. Oder ausstöpseln des Netzwerkkabels ;)
Dein Paketfilter kann auch exploitet werden.
Naja, was könnte denn nicht exploitet werden. Also wenn mir der Himmel auf den Kopf fällt, sind die Tauben auch tot.
Vor DoS bist du dann immer noch nicht geschützt.
Da hast Du nicht ganz Recht. Mit den iptables kann man, zumindestens in gewissen Umfang, schon einen Schutz vor DoS- Angriffen aufbauen. Stichwort 'limit'. Damit kann der Paketfilter (man achte auf die Rächtschreibung;)
Hast du mir das Übel genommen ? *g*
erkennen, in welcher Zeit z.B. zu einer bestehenden Verbindung (state), wieviele Pakete eintreffen und in Abhängigkeit dazu weitere Pakete ablehnen. Also, da kann man schon Einiges machen.
Wie bietest du Services nach außen an? Garnicht? Im Privatbereich akzeptabel, in einer Firma wohl nicht.
yep, dafür gibt es das Konzept der DMZ.
Kenne ich. Bietet dann aber auch wiederrum Angriffsfläche für DoS oder Exploits.
P.S. Exploit nicht Exploid. Paketfilter nicht Packetfilter. (außer du schreibst alles in englisch :) )
Jau, danke, ich bin mir meist noch nicht mal sicher ob ich die englischen Bergriffe jetzt gross oder klein schreiben sollte;)
Ironie? Naja, wie auch immer _totale_ Sicherheit ist eh nur eine Illusion. gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html