© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Tach,
Michaela Susan Buesing schrieb:
>> Die anderen Dienste [...] muss ich noch ausschalten, z.B. sendmail,
>> syslogd usw.
>
> Wieso denn syslogd? Dann steht man im Fehlerfall doch ohne Logs da...
Weil syslogd per default auf 514/udp lauscht. Mit den syslogd_flags
"-ss" kann man das abschalten, und er lauscht nur noch lokal.
> Ein weiterer Nachteil einer FW ist halt dass fuer jede neue Anwendung
> die von aussen zugaenglich sein sollte (und da gibt es auch fuer die
> 'Nur-Anwender' so einiges, z.B. Jabber-Filetransfers, P2P-Clients, etc.)
> von Hand ein neues Loch in die Regeln bohren muss.
Das ist kein Nachteil, sondern liegt in der Natur der Sache - das sind
doch auch keine "Löcher", sondern gewollte Tunnel.
>> Allerdings lassen sich DOS-Attaken ohne FW afaik nicht ganz abfangen.
>
> Das stimmt schon. Und auch eine FW macht es nur schwerer. ;)
Je nach Art der Attacke kann man als Endnutzer DoS-Attacken überhaupt
nicht abfangen, Paketfilter hin oder her.
> Aber diese Ueberlegung ist bei einem Desktop-PC wohl auch nicht so
> wichtig. - Ebenso wenig wie bei einem politisch und kommerziell unver-
> daechtigen Webserver. :)
Geht. Skriptkiddies sind nicht wählerisch. Der einzige Grund übrigens,
aus dem ich auf meiner Kiste ein pf laufen habe - sauberhalten der
Logfiles wegen ssh-brute forces.
Gruß,
Malte
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Jan 2007 - 12:43:18 CET