[linux-l] Erfahrungsbericht: Firewall-Tools
Thorsten Stöcker
tstoecker at baerensoftware.de
So Jan 6 23:17:44 CET 2008
Hi,
Am Sonntag, 6. Januar 2008 20:13 schrieb Olaf Radicke:
> Am Sonntag 06 Januar 2008 19:24:24 schrieb Wilhelm Dolle:
> > Hi,
> >
> > Olaf Radicke schrieb:
> > > Am Sonntag 06 Januar 2008 15:46:15 schrieb Thorsten Stöcker:
> > >>> - Das Programm friert unerwartet ohne ersichtlichen Grund ein. Das
> > >>> öfter! - Die erstellte Firewall zeit keinerlei Wirkung.
> > >>
> > >> Äh? und wie hast Du die Nichtwirkung getestet?
> > >
> > > Das hatte ich geschrieben: iptraf
> >
> > Ohne Dein Setup genau zu kennen: Berücksichtigst Du das Sniffer (je
> > nachdem wo sie eingehängt sind) die Pakete vor dem Paketfilter bekommen?
>
> Berechtigter Einwand.
>
> Ich bin davon ausgegangen, das es unlogisch ist, das ein Angreifer 180 mal
> in zwei Minuten über Post 80 irgendwelche Sauerein versucht, wenn ihm
> niemand antworten würde. Das gleiche mit 12 anderen Ports.
>
> Desweiteren klackert meine HD in regelmäsigen 1/2 minütlichen Takt. Das ist
> der Intervall den sshd zulässt bei gescheiterten logins.
>
> Na, wie auch immer. Mit "ALL:ALL" in hosts.deny müsste ja eigendlich alles
> dicht sein - oder?
>
> localhost:/home/or# nmap localhost
>
> Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-06 20:11 CET
> Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
> Interesting ports on localhost (127.0.0.1):
> Not shown: 1692 closed ports
> PORT STATE SERVICE
> 22/tcp open ssh
> 111/tcp open rpcbind
> 113/tcp open auth
> 631/tcp open ipp
> 5432/tcp open postgres
>
> ...Oder doch nicht.
>
> Gruß
>
> Olaf
Das hast Du nicht wirklich nach aussen offen, oder? Wie wäre es mit einem Test
von einer zweiten Kiste aus?
--
Bären-Software
Thorsten Stöcker
Wichernstr. 40
13587 Berlin-Spandau
T: +49 (0)30 / 333 098 12
F: +49 (0)30 / 333 098 13
M: +49 (0)160 / 973 101 68
W: http://www.baerensoftware.de
Mehr Informationen über die Mailingliste linux-l