Sniffer und SuSEfirewall
Hallo Wenn ich auf meinem Rechner eine Firewall (ipchains (SuSEfirewall)) und einen Sniffer am Laufen habe, bekommt dann der Sniffer überhaupt alle Pakete zu Gesicht oder nur die, die von der Firewall durchgelassen wurden? Grüße ChristophR.
On Tue, 13 Feb 2001, ChristophRaucher wrote:
Wenn ich auf meinem Rechner eine Firewall (ipchains (SuSEfirewall)) und einen Sniffer am Laufen habe, bekommt dann der Sniffer überhaupt alle Pakete zu Gesicht oder nur die, die von der Firewall durchgelassen wurden?
Er sollte wohl nur die von der Firewall durchgelassenen Pakete mitbekommen, sonst waere ja wohl Deine Firewall loechrig. Deine Firewall sollte Pakete, die nicht durchgelassen wurden, entsprechend protokollieren, wenn Du das moechtest. Damit wirst Du Dich mit den beiden Begriffen DENY und REPLY beschaeftigen muessen, sofern du ipchains einsetzt. Im uebrigen beobachte ich oftmals Administratoren, die auf der Maschine einen Portscan durchfuehren und sich wundern, dass so viele Ports doch noch reagieren, obwohl sie geschlossen sein sollten. Falsch: Man muss die Maschine schon von _aussen_ her scannen, sonst die Aussagen ja wohl nichtig. Hier wurden schon Hosts benannt, die einem diese Arbeit abnehmen. Ich habe da keine URLs zur Hand, schau dazu ins Listenarchiv. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
-----Original Message----- From: Peter Blancke [mailto:blancke@gmx.de] Falsch: Man muss die Maschine schon von _aussen_ her scannen, sonst die Aussagen ja wohl nichtig. Hier wurden schon Hosts benannt, die einem diese Arbeit abnehmen. Ich habe da keine URLs zur Hand, schau dazu ins Listenarchiv.
Wurde hier heute in einem anderen threat schoin genannt: http://www.lfd.niedersachsen.de/service/service_selbstt.html
Gruss
Peter Blancke
jep Jens Keith -- Jens Keith ICQ :75405730 registered Linux User #145217 mailto:jens@keith-clan.de Linux is like a Vorlon. It is incredibly powerful, gives terse, cryptic answers and has a lot of things going on in the background.
On Dienstag, 13. Februar 2001 15:14 Peter Blancke wrote:
On Tue, 13 Feb 2001, ChristophRaucher wrote:
Wenn ich auf meinem Rechner eine Firewall (ipchains (SuSEfirewall)) und einen Sniffer am Laufen habe, bekommt dann der Sniffer überhaupt alle Pakete zu Gesicht oder nur die, die von der Firewall durchgelassen wurden? [...] Deine Firewall sollte Pakete, die nicht durchgelassen wurden, entsprechend protokollieren, wenn Du das moechtest. Damit wirst Du Dich mit den beiden Begriffen DENY und REPLY beschaeftigen ^^^^^ muessen, sofern du ipchains einsetzt.
Vermutlich meinst Du 'REJECT'. Gruß, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage *Homepage updated: Short survey on SSH-login with 'authorized_keys'*
On Tue, 13 Feb 2001, Stephan Hakuli wrote:
On Dienstag, 13. Februar 2001 15:14 Peter Blancke wrote: [...]
Deine Firewall sollte Pakete, die nicht durchgelassen wurden, entsprechend protokollieren, wenn Du das moechtest. Damit wirst Du Dich mit den beiden Begriffen DENY und REPLY beschaeftigen ^^^^^ muessen, sofern du ipchains einsetzt.
Vermutlich meinst Du 'REJECT'.
Ja, klar..., hmmm..., jetzt geh' ich erst mal Kaffeetrinken! *Denkpause* Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
participants (4)
-
ChristophRaucher
-
Jens Keith
-
Peter Blancke
-
Stephan Hakuli