Re: FreeBSD-basierter Firewall

From: <Bernhard(at)gtkx.de>
Date: Thu, 17 Jan 2013 02:09:13 +0100

Von meinem iPhone gesendet

Am 17.01.2013 um 01:46 schrieb Harold Gutch <logix(at)foobar.franken.de>:

> On Thu, Jan 17, 2013 at 01:31:15AM +0100, Bernhard(at)gtkx.de wrote:
>>
>>>
>>>> ps: mein webserver wurde bis jetzt nicht ein einziges mal auf diese weise angegriffen
>>>
>>> Das glaubst du ;-).
>>
>>
>> jupp, ist so :)
>>
>> aber schon oft oder eigentlich nur auf php schwachstellen! Daher verwende ich kein php. Und für die datenbank verwende ich kein sql. (die hab ich auch selbst programmiert)
>
> Naja. Was ich meinte ist ungefähr folgendes: Sofern du keinen
> mathematischen Beweis hast, dass dein System über gewisse
> Angriffspunkte (hier: Port 80) nicht angreifbar ist, kannst du dir
> schlecht 100%-ig sicher sein dass dich nicht jemand gehackt hat und
> deine Logdateien nachträglich gesäubert hat. Und "mathematischer
> Beweis" hat auch so einige logische/philosophische Unklarheiten
> (kannst du garantieren dass dein logisches System keine Widersprüche
> enthalt? Wie beweist du das? Ist dieser Beweis fehlerfrei? Woher weißt
> du das? ...).
>
> In der Praxis sind aber natürlich schwächere Aussagen oftmals
> ausreichend :-).
>
>
> Gruß,
> Harold

hallo Harold,

ich schrieb "mein webserver" und den hab ich selbst programmiert. Ich weis also was da für müll ankommt. Ist das beweis genug. Er hat mit sicherheit schwachstellen, aber die werd ich bestimmt nicht verraten ;-) außerdem ist die ipfilter davor (extra server)

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 02:09:28 CET

search this site