Re: Welche Firewall bzw. Paketfilter verwenden

From: Michaela Susan Buesing <ela(at)mausehaus.org>
Date: Tue, 30 Jan 2007 13:20:13 +0100

Hallo!

On Tue, Jan 30, 2007 at 12:41:22PM +0100, Malte von dem Hagen wrote:
> Michaela Susan Buesing schrieb:

> > Wieso denn syslogd? Dann steht man im Fehlerfall doch ohne Logs da...

> Weil syslogd per default auf 514/udp lauscht. Mit den syslogd_flags
> "-ss" kann man das abschalten, und er lauscht nur noch lokal.

Vielen Dank fuer den Hinweis. Aber abschalten muss man ihn dann ja nicht
mehr?

> > Ein weiterer Nachteil einer FW ist halt dass fuer jede neue Anwendung
> > die von aussen zugaenglich sein sollte (und da gibt es auch fuer die
> > 'Nur-Anwender' so einiges, z.B. Jabber-Filetransfers, P2P-Clients, etc.)
> > von Hand ein neues Loch in die Regeln bohren muss.

> Das ist kein Nachteil, sondern liegt in der Natur der Sache

Sicher liegt es in der Natur der Sache. Aber ein Nachteil ist es doch.
Man muss ja schliesslich einen Extra-Aufwand betreiben, den man ohne FW
nicht haette.

> - das sind doch auch keine "Löcher", sondern gewollte Tunnel.

Ob man es nun ein Loch oder einen Tunnel nennt ist meiner Meinung nach
doch nur eine Frage der persoenlichen Geschmacks bezueglich bildhafter
Sprache. -- Oder wo siehst Du den Unterschied?

> >> Allerdings lassen sich DOS-Attaken ohne FW afaik nicht ganz abfangen.

[...]

> > Aber diese Ueberlegung ist bei einem Desktop-PC wohl auch nicht so
> > wichtig. - Ebenso wenig wie bei einem politisch und kommerziell unver-
> > daechtigen Webserver. :)

[...]

> Geht. Skriptkiddies sind nicht wählerisch.

Und warum sollte ein -- wie auch immer wenig waehlerisches --
Skriptkiddie einen DoS-Angriff auf einen uninteressanten Server fahren?
-- Meines Wissens nach sind DoS-Attacken ja vor allem dazu geeignet
einen Service unzugaenglich zu machen, und dazu braucht man dann ja doch
irgendwie einen Anreiz, z.B. weil man den Service/Content nicht mag,
oder dafuer bezahlt wird.

Liebe Gruesse,

Michaela.

-- 
NIC: MSB1-6BONE     |     Jabber: ela[aT]jabber[pErIoD]org
WWW: http://www.mausehaus.org/?doc=ela | ela@mausehaus.org
Please avoid  sending me  Word or  PowerPoint attachments.
See http://www.gnu.org/philosophy/no-word-attachments.html
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Jan 2007 - 13:24:42 CET

search this site