Hallo Janto,
At 30.07.2001, Janto Trappe wrote:
> * Guido Hennecke <g.hennecke@t-online.de> [30-07-01 12:23]:
[...]
> > Warum sollte man TCP Pakete ohne gesetztes Syn Flag blocken?
> Warum sollte man sie nicht blocken?
Weil damit die Komplexitaet und damit die potentielle Gefahr eines
Fehlers steigt, die Sicherheit aber nicht erhoeht wird.
> Man erlaubt nur gewuenschte
> Verbindugen und strickt die Regeln so eng wie moeglich, alles andere
> wird dann 'automatisch' geblockt.
Eben.
> > > > So, welche bekannten Probleme hast Du denn bei ipchains, die die
> > > > Sicherheit deiner Paketfilter negativ beeinflussen?
> > > Z.B. dass man das Logging nicht limitieren kann.
> > Das Logging verwendet man nur sehr geziehlt und meist nur zum Debuggen.
> Die Logfiles koennen sehr wichtig sein um bestimmte Vorgaenge
> nachzuvollziehen.
Das steht nicht im Widerspruch zu meiner Aussage.
Gruss, Guido
--
/"\ ASCII Ribbon Campaign
\ /
X No HTML in
/ \ email & news
Attachment:
pgpgtvXhI1EDR.pgp
Description: PGP signature