Re: Routing in ein privates geNATetes Netzes?

To: debian-user-german@lists.debian.org
Subject: Re: Routing in ein privates geNATetes Netzes?
From: "M. Houdek" <linux@houdek.de>
Date: Sun, 11 Jan 2009 14:28:17 +0100
Message-id: <200901111428.17942.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <200901111407.44097.debian-mailingliste@online.de>
References: <gk2jvn$u7a$1@ger.gmane.org> <20090111105759.GA7577@dserver.dnetz> <200901111407.44097.debian-mailingliste@online.de>

Hallo, Christian

Nochmal: Lesen bildet *SCNR*

Am Sonntag 11 Januar 2009 14:07:43 schrieb Christian Knorr:
> Am Sonntag 11 Januar 2009 11:57:59 schrieb Dirk Salva:
> > On Sun, Jan 11, 2009 at 10:33:56AM +0100, Christian Knorr wrote:
> > > Aber die Wahrscheinlichkeit ist viel höher, dass man bei einmal Spam
> > > den auch mehrmals bekommt, wenn man mit einem Namen unterwegs ist.
> >
> > Das Netz ist IP-basiert, nicht Namen-basiert. Portscans auf ganze
> > IP-Bereiche gibt es täglich, gewollt und ungewollt. Portscans auf
> > Namen kann es gar nicht geben, weil es keine standardisierten Namen
> > gibt.
>
> Dann mach doch mal:
> nmap -sS Dein.dyndns.example
> Dauerte bei mir nur was länger als bei Angabe der IP.

Das ist ein Portscan auf eine IP. Es dauert nur deshalb etwas länger, weil 
dein System erst einmal die IP für "Dein.dyndns.example" auflösen muss. nmap 
selbst arbeitet danach mit der IP. 
Kannst du übrigens auch wunderbar mit Wireshark beobachten.

Angreifer machen aber in der Regel keinen einzelnen Portscan auf einen 
einzigen Rechner, sondern "durchpflügen" ganze Bereiche. Bei IP's kein 
Problem, man lässt einfach die Stellen der IP-Adresse einer gewünschten Range 
von 1-254 durchlaufen.
Willst du bei einem Namenscan die Domain von "a" bis 
"zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz" 
durchlaufen lassen? Ach, und nicht die Ziffern und erlaubten Sonderzeichen 
vergessen! Und das ist erst die Domain, viele IPs werden aber erst auf die 
Subdomain aufgelöst. 

> > Deine Idee mit dem Verzicht auf DynDNS zur
> > "Sicherheitsverbesserung" ist entweder Trollerei oder gänzliche
> > Unverständnis der Systematik.
>
> Ich geb’ gerne zu, mich damit nicht so gut auszukennen wie Ihr, 

Ja, das hast du gut erkannt.

> aber meine
> Argumente waren meines Erachtens keine Trollerei. 

Da du trotz eingestandener mangelnder Kenntnis der Materie auf deiner Meinung 
beharrst (und damit andere evtl. auch verunsicherst) und keine Bereitschaft 
zum Lernen zeigst, läuft es in die Richtung.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

References:
- Routing in ein privates geNATetes Netzes?
  - From: Rüdiger Noack <ernohl@yahoo.de>
- Re: Routing in ein privates geNATetes Netzes?
  - From: Dirk Salva <dsalva@gmx.de>
- Re: Routing in ein privates geNATetes Netzes?
  - From: Christian Knorr <debian-mailingliste@online.de>

Prev by Date: Re: Routing in ein privates geNATetes Netzes?
Next by Date: Re: Routing in ein privates geNATetes Netzes?
Previous by thread: Re: Routing in ein privates geNATetes Netzes?
Next by thread: Re: Routing in ein privates geNATetes Netzes?
Index(es):
- Date
- Thread