Re: [iptables] Eingehende Kazza-Anfragen blocken
Am 2004-01-04 21:34:41, schrieb Torsten Schneider:
>On Sun, Jan 04, 2004 at 08:54:30PM +0100, Michelle Konzack wrote:
>
>> Ist mir schon klar, aber wie und nach was ?
>
>man grep, interessant ist die Option -v
Das war daneben ! - Das meinte ich nicht. Wie grep funktioniert weis
ich, aber nach was willst Du grepen ? Du mut ja erst mal wissen, was
er überhaupt nehmen soll...
Oder einfach alles was "! .hash=" ist ignorieren ?
Das ist daneben...
Damit kannst Du dann eventuelle Sicherheitsprobeme nicht erkennen.
Mir ist die Sache mit iptables auf dem Router wesentlich sichrer
auch wenn ich mir noch eine Slaflose Nacht um die ohren hauen muß.
Bin gestern früh un 5:00 von einem Kunden aus dem Bett geschmissen
worden und heute früh um 8:30 ins Bett gegangen.
Morgen ist Montag und ich habe um 8:00 ein RDV... grrr !
Jetzt Habe ich ne ADSL-Flat und mein Webserver sowie courier-imap
sind nicht erreichbar...
>> Da ist es doch sinnvoller, die ganze Kacke schon auf dem Router
>> zu unterbinden, was ja auch gleichzeitig die Sicherheit erhöht.
>
>Wieso sollte das die Sicherheit erhöhen? Kann dem Server doch eh nicht
>anhaben.
Jetzt !
wenn Du mit grep den Contents einer Logdatei vorfilterst weil 80%
Schrott drin ist, bedeutet das, das dieser Schrot quer durchs
netzwerk geistert ohne das Du es beim filtern registierst.
Jetzt laß mal einen Cracker dabei sein...
Da will ich lieder das Logging noch verstärken, aber den Schrott
daran hindern in mein ppp0 zu passieren.
Alles andere ist Müll !
>Grüße, Torsten
Grüße
Michelle
in die Tischkante beißend
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: