Re: [Debian]: IP_Maquerading+WINS: Sicherheitprobleme?
On Fri, Oct 09, 1998 at 11:24:12AM +0200, Christoph Appel wrote:
> Hinter einem PPP-Uplink betreibe ich ein paar WfW-Clients mit Zugriff via TCP/IP auf Internet- und Samba-Services.
> In der Docu zum IP_Masquerading stand etwas von Sicherheitsproblemen zu lesen, wenn der Hostrechner zugleich
> WINS-Server ist.
> Im Endeffekt bedeutet dies doch, dass jetzt prinzipiell jeder von aussen WINS-Anfragen stellen kann, wenn der PPP-Link
> offen ist, oder?
> Dies muesste sich doch einfach durch die entsprechenden firewalling policies regeln lassen.
> Natuerlich waere es besser, hinter dem firewall einen dedizierten WINS-Server zu benutzen-
> dazu fehlt mir im Moment aber die Hardware...
> Hat jmd dazu einen Lektuere-Tip fuer mich? :)
> Die SMB-Services sind zwar alles passwortgeschuetzt- aber bekanntlich stellt dies ja kein grosses Hindernis dar.
Wenn man von außen deinen Wins-Server abfragen kann, kann man die
Struktur deines internen Netzes erfragen.
Da in der Browse-List auch IP-Adressen der Rechner stehen, hat man
schnell Infos, die eigentlich nicht rausgehen sollen.
Wenn Du den Wins-Server per ipfwadm von außen unsichtbar machst, dann
sollte das Problem vorbei sein.
Dann bleibt halt nur noch die grundlegende Unsicherheit, daß wenn man
um die Filter rumkommt, man nicht erst auf einen anderen Rechner muß,
um was anzustellen.
Ciao
--
Rainer Nagel
Rainer.Nagel@tashrah.com
Duesseldorfer Linux User Group - http://www.hsp.de/~dlug
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 632
Reply to: