On Sun, Jul 01, 2001 at 08:38:13PM +0200, Reinhard Foerster wrote:
On Sun, Jul 01, 2001 at 07:31:37PM +0200, Tobias Koenig wrote:
In meinen Fall verwende ich DROP, um den Angreifern das Leben etwas schwieriger zu machen. Die werden sich sicher wundern, warum ihr Package-Dropping so hoch ist ;)
Da machst höchstens dir das Leben schwerer. Ein Rechner, der nicht so reagiert, wie man das von einem standardkonformen IP-Stack erwarten kann, macht sich durch solche Sachen erst recht interessant.
Was soll an einem Rechner, auf dem offensichtlich eine Firewall installiert ist den interessant sein? Die ScriptKiddies werden auf alle Fälle abgeschreckt bzw. total verwirrt. Die ProfiCracker finden entweder eine Sicherheitslücke und sind stolz auf sich (- von mir aus -) haben aber mehr Zeit vergeudet, als wenn sie gleich so draufspaziert wären, ohne Firewall/Sicherheitsvorrichtungen.
Außerdem heißt 'Firewall' nicht gleich 'auf dem Host befinden sich wichtige Daten'. Wenn ich da an den OttoNormalUser mit seiner DesktopFirewall und der dahinterliegenden MP3- und Spielesammlung denke...
Zugegeben, der Vergleich mag etwas hinken :)
Ciao, Tobias