© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Nicola Tiling <nti(at)w4w.net> wrote:
> Naja lieber einmal zuviel erschrecken als einmal zuwenig...
Falsche Alarme kosten häufig mehr Zeit als richtige.
> Für ports
> die einfach offen sein müssen nützt mir die Firewall ja nix.
Kommt auf die Firewall an. Wenn das nur ein dummer Paket-
filter ist, der nur auf Portnummern guckt, dann nützt der
in der Tat nichts.
> Und ich
> kann auch nicht jedes cgi prüfen das Kunden installieren. Dafür ist
> Snort ganz prima. Außerdem kann man in Kombination mit swatch
> automatische Firewallregeln bauen lassen wenn irgendjmd. meint der
> Maschine zu Leibe rücken zu müssen.
Daß man damit hervorragend DoS-Angriffe gegen Dich fahren
kann, ist Dir schon bewußt, nicht wahr?
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 04 Feb 2003 - 17:47:00 CET