Re: Welche Firewall bzw. Paketfilter verwenden

From: Malte von dem Hagen <mvh(at)freebase.de>
Date: Tue, 30 Jan 2007 12:41:22 +0100

Tach,

Michaela Susan Buesing schrieb:
>> Die anderen Dienste [...] muss ich noch ausschalten, z.B. sendmail,
>> syslogd usw.
>
> Wieso denn syslogd? Dann steht man im Fehlerfall doch ohne Logs da...

Weil syslogd per default auf 514/udp lauscht. Mit den syslogd_flags
"-ss" kann man das abschalten, und er lauscht nur noch lokal.

> Ein weiterer Nachteil einer FW ist halt dass fuer jede neue Anwendung
> die von aussen zugaenglich sein sollte (und da gibt es auch fuer die
> 'Nur-Anwender' so einiges, z.B. Jabber-Filetransfers, P2P-Clients, etc.)
> von Hand ein neues Loch in die Regeln bohren muss.

Das ist kein Nachteil, sondern liegt in der Natur der Sache - das sind
doch auch keine "Löcher", sondern gewollte Tunnel.

>> Allerdings lassen sich DOS-Attaken ohne FW afaik nicht ganz abfangen.
>
> Das stimmt schon. Und auch eine FW macht es nur schwerer. ;)

Je nach Art der Attacke kann man als Endnutzer DoS-Attacken überhaupt
nicht abfangen, Paketfilter hin oder her.

> Aber diese Ueberlegung ist bei einem Desktop-PC wohl auch nicht so
> wichtig. - Ebenso wenig wie bei einem politisch und kommerziell unver-
> daechtigen Webserver. :)

Geht. Skriptkiddies sind nicht wählerisch. Der einzige Grund übrigens,
aus dem ich auf meiner Kiste ein pf laufen habe - sauberhalten der
Logfiles wegen ssh-brute forces.

Gruß,

Malte


To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Jan 2007 - 12:43:18 CET

search this site