Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Hallo Frank Terbeck, hallo auch an alle anderen
Am Donnerstag, 14. Juli 2005 10:09 schrieb Frank Terbeck:
> Matthias Houdek <linux@houdek.de> wrote:
> [...]
>
> > Die Pakete werden von MEPIS nicht beantwortet. Man kann das
> > unterdrücken (in einer Chip wurde das mal als _das_ Sicherheitsloch
> > in SuSE 9.2 gegenüber Windows-XP dargestellt: SuSE lies sich noch
> > anpingen *tststs*).
>
> [...]
>
> Hallo Matthias,
>
> Interessant was so alles in der Chip steht...
Ja, das war die Chip, die den letzten Anstoß dazu gab, das Abo damals zu
kündigen.
> [Auszug auf der Firewall FAQ]
> <http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF>
> Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall"
> für meinen Rechner. Ist der jetzt sicher?
>
> Nein. Ohne ein Konzept, was vor wem geschützt werden soll,
> ist ein Firewall-System für den Betreiber gefährlich. Ohne
> tiefgreifendes Verständnis zur Ausarbeitung eines solchen
> Konzeptes darf kein solches System entworfen und aufgebaut
> werden.
>
> Eine Desktop-Firewall kann Dir helfen, mehr über Dein
> System zu lernen. Sie kann Dir aber nicht ohne weiteres
> helfen, sicherer zu sein.
> [...]
> [/Auszug]
Genau. FACK!
Und das albernste ist es, einen Host dadurch verbergen zu wollen, dass
man das ping-answer unterdrückt.
Wenn man wissen will, ob ein Host auf einer bestimmten IP existiert, man
man ein arp-Request (arping). Darauf _muss_ der betreffende Host ja
reagieren, sonst kann er nicht (via IP) kommunizieren (und man kann
gleich das Kabel ziehen). Oder man arbeitet auf allen Hosts im LAN mit
statischen arp-Tabellen, was ich aber noch nirgends live erlebt
habe ;-)
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: