Re: iptables standortbezogen - oder besser nicht?

To: debian-user-german@lists.debian.org
Subject: Re: iptables standortbezogen - oder besser nicht?
From: Richard Mittendorfer <delist@gmx.net>
Date: Fri, 18 Aug 2006 13:25:39 +0200
Message-id: <[🔎] 20060818132539.60014313.delist@gmx.net>
In-reply-to: <[🔎] 44E593DA.6090007@xsiteing.de>
References: <[🔎] ebjnj6$5pd$1@sea.gmane.org> <[🔎] 20060812105459.513c07a2.delist@gmx.net> <[🔎] c8b321820608171118n54043bb4h201a6f6a9c580086@mail.gmail.com> <[🔎] 20060817234103.1aca2736.richard@mittendorfer.com> <[🔎] c8b321820608180150g6e5077cckf706054791d923e0@mail.gmail.com> <[🔎] 20060818113604.cfa5df16.delist@gmx.net> <[🔎] 44E593DA.6090007@xsiteing.de>

Also sprach Joerg Zimmermann <j.zimmermann@xsiteing.de> (Fri, 18 Aug
2006 12:18:02 +0200):
> Hi,

Hoi,
 
> Richard Mittendorfer wrote:
> > Also sprach "Dirk Ullrich" <dirk.ullrich@googlemail.com> (Fri, 18
> > Aug 2006 10:50:32 +0200):
> >>> Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem
> >Desktop >> natürlich uneingeschränkten Zugriff auf mein Notebook über
> >Freigabe der >> IP-Adresse. Wenn ich diese Regel uneingeschränkt
> >setze und ich mich mal >> in einem anderen Netz mit gleichen Adressen
> >befinde, würde ich ja >> versehentlich unerwünschten Gästen den
> >Zugang erlauben. > Wenn ja, dann bleibe ich bei meiner Antwort: Ein
> >Angreifer braucht nur die > MAC-Adresse des Rechners des anderen
> >Netzes rausbekommen, dem der > Zugriff erlaubt ist.
> > 
> > D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
> > befinden und b) der Angreifer muss die MAC des Rechners zuhause(!)
> > beim OP wissen. MMn. halt keine wahrscheinliche Situation.
> 
> Aber es kann ja nicht schaden es sicherer zu machen. 

Kann natuerlich nicht schaden. Eine automatische Moeglichkeit waer' ein
kleines Skript, von z.B. if-up aufgerufen, das je nach Umgebung die
rules setzt. Kein grosser Aufwand und vermutlich gibt's dafuer auch
schon ein Paket - whereami vielleicht.
 
> Ich verwende
> auf meinem Laptop dafür einen Portknocker (sadoor, [Sequenzen und
> keys]).

Den knockd hab ich schon ein paar Jahre im Einsatz. Allerdings nur um
bei entfernten Rechner den ssh zu oeffnen - fuer administratives.

> -Jörg

sl ritch

Reply to:

Follow-Ups:
- Re: iptables standortbezogen - oder besser nicht?
  - From: Rüdiger Noack <ernohl@yahoo.de>

References:
- iptables standortbezogen - oder besser nicht?
  - From: Rüdiger Noack <ernohl@yahoo.de>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <richard@mittendorfer.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>

Prev by Date: Squid + Virusscan
Next by Date: Re: Re: Bluetooth (pand) keine Verbindung
Previous by thread: Re: iptables standortbezogen - oder besser nicht?
Next by thread: Re: iptables standortbezogen - oder besser nicht?
Index(es):
- Date
- Thread