[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian als Router einsetzen

Ruediger Noack <ernohl@yahoo.de> wrote:
> Dirk Prösdorf wrote:
>> Bis jetzt war ich nämlich immer der Auffassung, dass es ausreicht die
>> Dienste _nicht_ an das externe Interface zu binden um keine Angriffstelle
>> zu bieten und das IP-Spoofing zu verhindern.
>> 
> Woher nimmst du 1. die Gewissheit, dass dieses Binden an ein Interface 
> immer und ewig bugfrei ist und du dich 2. dabei nie vertust?

Zu 1. ist es sicherlich sinnvoll, die einschlägigen MLs zu lesen.
Bei 2. kann ich mir relativ sicher sein, wenn ich das System überprüfe
(da reicht dann oft schon für den Heimanwender eine 'netstat' aus) und
das Systeme die an's Internet angebunden sind überprüft gehören dürfte
doch relativ selbstverständlich sein, oder?

Es gibt bei beiden somit ebenso wenig oder viel Gewissheit bezüglicher
dieser beiden Punkte wie beim Einsatz eines Filters und damit ist diese
Argumentation sicherlich keine die mich vom Filtern von Ports anstelle
eines vernüftig konfiguierten Systems überzeugt.
Reply to: