Re: iptables standortbezogen - oder besser nicht?

To: debian-user-german@lists.debian.org
Subject: Re: iptables standortbezogen - oder besser nicht?
From: Richard Mittendorfer <delist@gmx.net>
Date: Fri, 18 Aug 2006 12:51:53 +0200
Message-id: <[🔎] 20060818125153.56451c9c.delist@gmx.net>
In-reply-to: <[🔎] c8b321820608180305i4388bed3qe0c05df9fc9eb28b@mail.gmail.com>
References: <[🔎] ebjnj6$5pd$1@sea.gmane.org> <[🔎] 20060812105459.513c07a2.delist@gmx.net> <[🔎] c8b321820608171118n54043bb4h201a6f6a9c580086@mail.gmail.com> <[🔎] 20060817234103.1aca2736.richard@mittendorfer.com> <[🔎] c8b321820608180150g6e5077cckf706054791d923e0@mail.gmail.com> <[🔎] 20060818113604.cfa5df16.delist@gmx.net> <[🔎] c8b321820608180305i4388bed3qe0c05df9fc9eb28b@mail.gmail.com>

Also sprach "Dirk Ullrich" <dirk.ullrich@googlemail.com> (Fri, 18 Aug
2006 12:05:07 +0200):
> 2006/8/18, Richard Mittendorfer <delist@gmx.net>:
> > D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
> > befinden und b) der Angreifer muss die MAC des Rechners zuhause(!)
> > beim OP wissen. MMn. halt keine wahrscheinliche Situation.
> Ich stimme Dir zu dass dies keine wahrscheinliche Situation ist.
> Trotzdem mache ich bei meinen mobilen Geräten
> Zugriffsberechtigungen von anderen Rechnern aus _nie_ von
> irgendwelchen statischen Parametern abhängig. 

Och, die sind bei mir statisch: sshd und das war's. Damit laesst sich
schon so gut wie alles machen, sollts dennoch mal z.B. http sein: 'ssh
<host> /etc/init.d/webfs start'. iptables laufen da oft gar nicht erst.

> Eine geeignete
> Authentifizierung lässt sich in einem solchen Fall immer sicherer
> machen.

Durchaus, meistens zumindest. Es kommt halt darauf an welche Sicherheit
ich auf besagtem Rechner brauche. Einen Rechner mit sensiblen Daten werd'
ich klarerweise in kein fremdes Netz haengen oder ihm ein WLAN Interface
spendieren.

> Dirk

sl ritch

Reply to:

Follow-Ups:
- Re: iptables standortbezogen - oder besser nicht?
  - From: Rüdiger Noack <ernohl@yahoo.de>

References:
- iptables standortbezogen - oder besser nicht?
  - From: Rüdiger Noack <ernohl@yahoo.de>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <richard@mittendorfer.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>

Prev by Date: Re: iptables standortbezogen - oder besser nicht?
Next by Date: Re: Ubuntu ist überall, oder?
Previous by thread: Re: iptables standortbezogen - oder besser nicht?
Next by thread: Re: iptables standortbezogen - oder besser nicht?
Index(es):
- Date
- Thread