Re: [iptables] Eingehende Kazza-Anfragen blocken
On Sun, Jan 04, 2004 at 10:37:13PM +0100, Michelle Konzack wrote:
> Oder einfach alles was "! .hash=" ist ignorieren ?
Ja
> Das ist daneben...
> Damit kannst Du dann eventuelle Sicherheitsprobeme nicht erkennen.
Sicherheitsprobleme erkennt man überall, aber nicht an den
Webstatistiken. Wenn ich mich recht entsinne, hast du dich beschwert,
dass die dadurch so lange durchlaufen, vermutlich, weil die DNS-Anfragen
ewig und drei Tage dauern.
> Mir ist die Sache mit iptables auf dem Router wesentlich sichrer
> auch wenn ich mir noch eine Slaflose Nacht um die ohren hauen muß.
Dafür braucht man eigentlich keine Nacht...
> Bin gestern früh un 5:00 von einem Kunden aus dem Bett geschmissen
> worden und heute früh um 8:30 ins Bett gegangen.
>
> Morgen ist Montag und ich habe um 8:00 ein RDV... grrr !
Dazu kann ich ja herzlich wenig.
> >Wieso sollte das die Sicherheit erhöhen? Kann dem Server doch eh nicht
> >anhaben.
>
> Jetzt !
> wenn Du mit grep den Contents einer Logdatei vorfilterst weil 80%
> Schrott drin ist, bedeutet das, das dieser Schrot quer durchs
> netzwerk geistert ohne das Du es beim filtern registierst.
>
> Jetzt laß mal einen Cracker dabei sein...
Einen Cracker? Was soll denn das sein? Und wie soll der irgendwo
ansetzen? Denke bitte erst mal nach, was du schreibst. Das
Trafficargument lass ich gelten.
Grüße, Torsten
Reply to: