© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> On Thu, 20 Mar 2003, Oliver Fromme wrote:
> > Yo, per Default verwende ich bei IPFW »deny«. :-)
> > Das ist wohl auch in den meisten Tutorien und Howtos so.
> >
> > In der Praxis ist das wohl auch eher empfehlenswert, da
> > es bestimmte Arten von DoS-Angriffen abschwächt und Port-
> > scans verlangsamt.
>
> Zur Ergaenzung: Es hat sich bei mir schon mehrmals bezahlt gemacht, auf
> auth (identd) ein "Connection refused" zurueckzuschicken (also "ipfw
> reject" statt deny)
>
> Z.B. einige FTP Server fragen gern mal zurueck, wer da spricht und machen
> nach "identd ist nicht da" klaglos weiter. Wenn die Antwort nicht kommt,
> warten die auf ein Timeout und man wundert sich, warum der Prompt erst
> nach einer Ewigkeit da ist.
Ja, eine sehr nervige (und IMO sinnlose) Angewohnheit man-
cher FTP-, IRC- und anderer Server. Ich installiere dazu
üblicherweise einen identd, der eine zufällige Antwort zu-
rückliefert.
Aber auf allen unbenutzen Ports würde ich keine Resets
schicken. Sonst spielt man den »bösen Jungs« (Script-
Kiddies, Spammer etc.) nur unnötig in die Hände.
IMO / YMMV
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 21 Mar 2003 - 18:41:11 CET