Firewall-Funktionalität prüfen (was: linux-l: vielleicht ist das ja ne ganz doofe Frage...)
Robin S. Socha
robin at socha.net
Mi Feb 16 07:39:54 CET 2000
* Michael Weber <mweber at hadag.com> writes:
> Wie stelle ich fest das meine Firewall auch das tut was sie soll ?
Für den Anfang:
,----
| Firewalk is a network auditing tool that attempts to
| determine what transport protocols a given gateway will
| pass. Firewalk works by sending out TCP or UDP packets
| with a TTL one greater then the targeted gateway. If the
| gateway allows the traffic, it will forward the packets to
| the next hop where they will expire and elicit an
| ICMP_TIME_EXCEEDED message. If the gateway host does not
| allow the traffic, it will likely drop the packets on the
| floor and we will see no response.
|
| WWW: http://www.packetfactory.net/firewalk/
`----
Damit erschlägst Du die Paketfilter-Funktion. Für mehr:
,----
| The Nessus Security Scanner is not only another security auditing
| tool. It is a security auditing as I think it should be - never trust
| the version number, never trust that a given service is listenning on
| the good port (do all the web servers on earth listen on port 80 ?).
|
| WWW: http://www.nessus.org/
`----
> Problem ist ganz simpel : Wie stelle ich fest, wohlgemerkt ohne
> irgendeine Erfahrung im Cracken von Systemen, ob das Sys jetzt
> einigermassen sicher ist ?
Gar nicht. Entweder eine Distribution nehmen, die besonders gute hardening
features[1] hat und versuchen, die zu verstehen - oder OpenBSD nehmen und
hoffen, dass security through obscurity hilft.
Footnotes:
[1] SuSE hat jetzt allerhand an Bord, für RedHat gibt es einen Satz von
utilities, der sich IIRC sogar "hardening tools"
nennt. freshmeat.net nach "auditing" durchsuchen. OpAccounting:
kennt jemand eine Möglichkeit, unter Linux accounting zu benutzen
(und hat diese bereits *erfolgreich* auf einem 2.2er Kernel
eingesetzt (der auditing patch ist für 2.0.x))?
--
Robin S. Socha <http://socha.net/>
Mehr Informationen über die Mailingliste linux-l