Fwd: Re: Suse-Firewall - Antwort auf "ping" abschalten?
---------- Weitergeleitete Nachricht ---------- Subject: Re: Suse-Firewall - Antwort auf "ping" abschalten? Date: Montag, 19. Juni 2006 14:27 From: Udo Gerhards <Udo.Gerhards@genion.de> To: Michael Schueller <schueller-berlin@gmx.de> Hallo Michael, ja, daß mach ich natürlich. Ich wußte nur nicht, wo ich die Einstellung für den "ping" finde. :) @Andre Tann: Na ja, der Server steht direkt im Internet als Webserver und da dachte ich, daß es zumindest eine zusätzliche Sicherheitsmaßnahme wäre, den "ping" abzuschalten. Gruß Udo Michael Schueller schrieb:
Am Montag, 19. Juni 2006 13:32 schrieb Michael Schueller:
Am Montag, 19. Juni 2006 12:59 schrieb Udo Gerhards:
Hallo zusammen,
ich habe nur eine kurze Frage zur SuseFirewall unter SuseLinux 9.3. Kann mir jemand sagen, wie ich meinen Rechner daran hindere, auf pings zu antworten bzw. wie ich die Firewall einstellen muß?
Gruß + Danke
Udo Gerhards
Hallo Udo setze entsprechende Einstellung direkt in der /etc/sysconfig/SuSEfirewall2 auf "no"
Gruß Micha
## Type: yesno ## Default: yes # # 19.) # Allow the firewall to reply to icmp echo requests # # defaults to "no" if not set # FW_ALLOW_PING_FW="no"
Bitte nicht vergessen anschließend als root ein
rcSuSEfirewall2 reload
auszuführen....
------------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 19. Juni 2006 19:43 schrieb Michael Schueller:
---------- Weitergeleitete Nachricht ----------
Subject: Re: Suse-Firewall - Antwort auf "ping" abschalten? Date: Montag, 19. Juni 2006 14:27 From: Udo Gerhards <Udo.Gerhards@genion.de> To: Michael Schueller <schueller-berlin@gmx.de>
Hallo Michael,
ja, daß mach ich natürlich. Ich wußte nur nicht, wo ich die Einstellung für den "ping" finde. :)
@Andre Tann: Na ja, der Server steht direkt im Internet als Webserver und da dachte ich, daß es zumindest eine zusätzliche Sicherheitsmaßnahme wäre, den "ping" abzuschalten.
Also ich hab auf meinem Webserver garkeine Firewall... Den Ping brauche ich auch noch selber um den Server zu monitoren. Viele Grüße Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Mist, schon wieder PM... Sorry. Michael Schueller, Montag, 19. Juni 2006 19:43:
@Andre Tann: Na ja, der Server steht direkt im Internet als Webserver und da dachte ich, daß es zumindest eine zusätzliche Sicherheitsmaßnahme wäre, den "ping" abzuschalten.
Was bringt Dir das? Daß der Port 80 offen ist und somit eine Maschine unter der entsprechenden Adresse erreichbar ist, das kriegt man doch sowieso sofort raus. Zweitens: Wenn eine IP nicht erreichbar ist, dann meldet bereits der Router, in dessen Segment die Adresse gehört, ein Host unreachable. Krieg ich diese Meldung nicht, dann weiß ich sofort, daß da eine lebende Kiste steht und nur nicht antwortet. Ich kann also meinen Angriff fortsetzen. Dabei gewinnst Du nicht mal ein paar Sekunden, denn ein Angreifer wartet natürlich nicht darauf, daß der Ping einen Timeout kriegt. Deine Strategie sieht so aus: Ich öffne den Port 80 mit nem Indianer dahinter, damit man netzseitig was saugen kann. Ich will aber nicht, daß man mich sieht, also stelle ich den Ping ab. Diese Rechnung geht nicht auf. Entweder - oder. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
Andre Tann -
Andreas Hergesell -
Michael Schueller