[linux-l] Erfahrungsbericht: Firewall-Tools

Olaf Radicke olaf_rad at gmx.de
So Jan 6 20:13:38 CET 2008


Am Sonntag 06 Januar 2008 19:24:24 schrieb Wilhelm Dolle:
> Hi,
>
> Olaf Radicke schrieb:
> > Am Sonntag 06 Januar 2008 15:46:15 schrieb Thorsten Stöcker:
> >>>  - Das Programm friert unerwartet ohne ersichtlichen Grund ein. Das
> >>> öfter! - Die erstellte Firewall zeit keinerlei Wirkung.
> >>
> >> Äh? und wie hast Du die Nichtwirkung getestet?
> >
> > Das hatte ich geschrieben: iptraf
>
> Ohne Dein Setup genau zu kennen: Berücksichtigst Du das Sniffer (je
> nachdem wo sie eingehängt sind) die Pakete vor dem Paketfilter bekommen?

Berechtigter Einwand.

Ich bin davon ausgegangen, das es unlogisch ist, das ein Angreifer 180 mal in 
zwei Minuten über Post 80 irgendwelche Sauerein versucht, wenn ihm niemand 
antworten würde. Das gleiche mit 12 anderen Ports.

Desweiteren klackert meine HD in regelmäsigen 1/2 minütlichen Takt. Das ist 
der Intervall den sshd zulässt bei gescheiterten logins. 

Na, wie auch immer. Mit "ALL:ALL" in hosts.deny müsste ja eigendlich alles 
dicht sein - oder?

localhost:/home/or# nmap localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-06 20:11 CET
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 1692 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
113/tcp  open  auth
631/tcp  open  ipp
5432/tcp open  postgres

...Oder doch nicht.

Gruß

Olaf

-- 
================================[ INFO ]======================================
Sie können meine .odt Dateien nicht öffnen? Dann ist (höchswarscheinlich) ihr
Office Paket veraltet. Das .odt Dateiformat ist eine international anerkannte
ISO-Norm. Patchen sie ihr Office-Paket bitte mit einem Plug-in von Sun 
(http://www.sun.com/software/star/odf_plugin/) oder installieren sie ein 
Zeitgemäßes Office-Paket (http://de.openoffice.org)
==============================================================================



Mehr Informationen über die Mailingliste linux-l