Tobias, danke für den Vortrag.
Hier Dinge die mir noch eingefallen sind:
+Wenn du die Skripte nochmal verwenden willst würde ich nochmal prüfen ob das Markieren von ausgehenden Paketen sinnvoll ist. Schliesslich kann die Marke ja von keinem mehr abgefragt werden.
+Du hattest kurz angesprochen, dass du DROP als Default Policy verwendest. Das finde ich nicht sinnvoll, weil man Netzwerkprobleme nicht so leicht findet. (Dauert ewig bis man einen Timeout bekommt)
+Gibt es auch eine andere Möglichkeit den Netzwerk-Verkehr zu drosseln? (Ohne die unschöne Methode mit dem Verwerfen der Pakete mittels "limit")
Am Wed den 27 Jun 2001 um 10:42:37PM +0200 schrieb Thomas Guettler:
Tobias, danke für den Vortrag.
+Gibt es auch eine andere Möglichkeit den Netzwerk-Verkehr zu drosseln? (Ohne die unschöne Methode mit dem Verwerfen der Pakete mittels "limit")
traffic shaper?
andre
On Wed, Jun 27, 2001 at 10:42:37PM +0200, Thomas Guettler wrote:
+Du hattest kurz angesprochen, dass du DROP als Default Policy verwendest. Das finde ich nicht sinnvoll, weil man Netzwerkprobleme nicht so leicht findet. (Dauert ewig bis man einen Timeout bekommt)
DROP als DefaultPolicy zu nehmen macht wirklich nur Sinn, wenn du sicher bist, das deine Firewall funktioniert und auf die Rückmeldungen zu Analysezwecken verzichtet werden kann. In meinen Fall verwende ich DROP, um den Angreifern das Leben etwas schwieriger zu machen. Die werden sich sicher wundern, warum ihr Package-Dropping so hoch ist ;)
Ciao, Tobias
On Sun, Jul 01, 2001 at 07:31:37PM +0200, Tobias Koenig wrote:
In meinen Fall verwende ich DROP, um den Angreifern das Leben etwas schwieriger zu machen. Die werden sich sicher wundern, warum ihr Package-Dropping so hoch ist ;)
Da machst höchstens dir das Leben schwerer. Ein Rechner, der nicht so reagiert, wie man das von einem standardkonformen IP-Stack erwarten kann, macht sich durch solche Sachen erst recht interessant.
Reinhard
On Sun, Jul 01, 2001 at 08:38:13PM +0200, Reinhard Foerster wrote:
On Sun, Jul 01, 2001 at 07:31:37PM +0200, Tobias Koenig wrote:
In meinen Fall verwende ich DROP, um den Angreifern das Leben etwas schwieriger zu machen. Die werden sich sicher wundern, warum ihr Package-Dropping so hoch ist ;)
Da machst höchstens dir das Leben schwerer. Ein Rechner, der nicht so reagiert, wie man das von einem standardkonformen IP-Stack erwarten kann, macht sich durch solche Sachen erst recht interessant.
Was soll an einem Rechner, auf dem offensichtlich eine Firewall installiert ist den interessant sein? Die ScriptKiddies werden auf alle Fälle abgeschreckt bzw. total verwirrt. Die ProfiCracker finden entweder eine Sicherheitslücke und sind stolz auf sich (- von mir aus -) haben aber mehr Zeit vergeudet, als wenn sie gleich so draufspaziert wären, ohne Firewall/Sicherheitsvorrichtungen.
Außerdem heißt 'Firewall' nicht gleich 'auf dem Host befinden sich wichtige Daten'. Wenn ich da an den OttoNormalUser mit seiner DesktopFirewall und der dahinterliegenden MP3- und Spielesammlung denke...
Zugegeben, der Vergleich mag etwas hinken :)
Ciao, Tobias
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Reinhard Foerster -
Thomas Guettler -
Tobias Koenig