You are not logged in.
MastersForum »
Allgemein »
TechTreff »
Wednesday, January 26th 2005, 8:02pm
Wednesday, January 26th 2005, 8:04pm
Quoted
Original von -=)GWC(RaMsEs
naja, ich mags geren wenn ich benachrichtigt werde das ein tool ins inet will, da weiss ic hgleich das was nicht stimmt.
naja, mal sehen.
Wednesday, January 26th 2005, 8:29pm
This post has been edited 1 times, last edit by "plexiq" (Jan 26th 2005, 8:29pm)
Wednesday, January 26th 2005, 10:02pm
Mir gehts primär darum sachen wie RPC, u.ä. von aussen dicht zu kriegen bzw Echo-Requests usw zu filtern.
Thursday, January 27th 2005, 8:01am
Was bringt es Pings zu filtern?
This post has been edited 1 times, last edit by "plexiq" (Jan 27th 2005, 8:01am)
Thursday, January 27th 2005, 8:16am
Sondern: PFWs sind kein Wundermittel, ihr müsst die schon auch korrekt konfigurieren können. PFWs haben ihre Daseinsberechtigung, nur muss einem klar sein das ne schlechte (!) PFW unter Umständen schlechter is als gar keine (nämlich genau dann, wenn die PFW selbst neue Vulnerabilities mitbringt).
ich benutze zone labs und hab das gefühl, die sei in ordnung.
Thursday, January 27th 2005, 8:40am
Original von Neptune
Die Pings durch eine zusätzliche Software zu beantworten kostet dich doch noch mehr "Zeit"
Mich "beeindrucken" die Vorträge insofern nicht "schwer", als dass er mir nichts neues erzählt hat.
Mir ist die Thematik seit ca. zwei Jahren vertraut. Ist nur ne praktische Variante anderen etwas
zum Thema weiterzuvermitteln weil man ihnen nicht alles von Grund auf neu erzählen muss.
(Ok, ganz so extrem isses vielleicht net, aber in die Richtung...)This post has been edited 2 times, last edit by "plexiq" (Jan 27th 2005, 8:41am)
Thursday, January 27th 2005, 10:24am
...ip*s "leben" über den 80*er ...ping broadcasting ist sicher interessant um zu "sehen" wie die strecke "lebt" und "aussieht" ...ip requests laufen rund um die uhr
Original von ]I[plexiq
90% der Würmer machen Ping-Broadcasts, um zu sehen welche IPs "leben". Wenn du die Pings blockst, ersparst dir ne Menge Wurm-Traffic (weil die eigentlichen "Attacken" auf scheinbar toten IPs nicht durchgeführt werden)
Thursday, January 27th 2005, 2:08pm
Ich halt den Vortrag deshalb als net besonders gut geeignet weil er imo eine falsche Message rüberbringt. Man sollte die Leute lieber dazu bringen sich etwas besser zu informieren (so das sie ne vernünftige PFW aussuchen & konfiguriern können). Stattdessen vermittelt der Vortrag eher "lassts doch lieber gleich bleiben, PFWs sind sowieso alle shice" (Ok, ganz so extrem isses vielleicht net, aber in die Richtung...)
aber ne 2daseins berechtigung" haben die schon alleine deshalb weil ich nie was mit sasser wurm und co zu tun hatte
Thursday, January 27th 2005, 8:37pm
also ich versteh die diskussion nicht.
eine firewall ist doch besser als keine!
aber wie oft bekomme ich die meldung von meiner firewall das ein port gescannt wurde der aber geschlossen war. da kommt dann auch nichts zurück wenn der computer sich im stealth mode befindet, wie agnitum das ausdrückt.
und wie gesagt, ich habe gern kontrolle und will wissen was für anwendungen sich auf meinem system bewegen. ein grosses problem ist svchost, so kann sich jede datei nennen und ins internet gehen, wenn man ihn zulässt.
Thursday, January 27th 2005, 8:38pm
...also ports zu schliessen ist sicher ganz nett ...ist aber ggf. nur ein teil der sicherheit ...wir z.b. sperren ports (dazu sind sind sie ja auch ursprünglich gedacht) um diverse (internet) "anwendungen/dienste" zu unterbinden
Thursday, January 27th 2005, 10:26pm
Original von Neptune
...also ports zu schliessen ist sicher ganz nett ...ist aber ggf. nur ein teil der sicherheit ...wir z.b. sperren ports (dazu sind sind sie ja auch ursprünglich gedacht) um diverse (internet) "anwendungen/dienste" zu unterbinden
Ports schließt man, indem man nicht erwünschte Anwendungen und Dienste beendet.
Change style
Monday, September 1st 2025, 1:08pm
Go to the top of the page
