Re: iptables standortbezogen - oder besser nicht?
Hi,
Richard Mittendorfer wrote:
> Also sprach "Dirk Ullrich" <dirk.ullrich@googlemail.com> (Fri, 18 Aug 2006 10:50:32 +0200):
>>> Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem Desktop
>>> natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe der
>>> IP-Adresse. Wenn ich diese Regel uneingeschränkt setze und ich mich mal
>>> in einem anderen Netz mit gleichen Adressen befinde, würde ich ja
>>> versehentlich unerwünschten Gästen den Zugang erlauben.
>> Wenn ja, dann bleibe ich bei meiner Antwort: Ein Angreifer braucht nur die
>> MAC-Adresse des Rechners des anderen Netzes rausbekommen, dem der
>> Zugriff erlaubt ist.
>
> D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
> befinden und b) der Angreifer muss die MAC des Rechners zuhause(!) beim
> OP wissen. MMn. halt keine wahrscheinliche Situation.
Aber es kann ja nicht schaden es sicherer zu machen. Ich verwende
auf meinem Laptop dafür einen Portknocker (sadoor, [Sequenzen und
keys]).
-Jörg
Reply to: