[HaBo]

mime · 08.06.11, 09:49

Zitat:

Zitat von babajaga

Wichtig is halt, daß beides nützliche tools sind, welche IPTables effektiv verwenden.

Die sind nur solange nützlich, bis man mal zum Thema "SelfDoS" gegooglet hat...

Micha

babajaga · 08.06.11, 10:35

Ich habe nicht behauptet, IPT (oder eine andere Firewall) sei ein Allheilmittel. Allerdings zwei praktische Beispiele aus eigener Erfahrung gegeben, in welcher IPT bzw. eine Win-Firewall nachweislich größeres Unheil verhindert haben.
Und auf meinen LINUX root-servern habe ich demgegenüber bisher noch kein Self-DOS erlebt.

Im Auto benutzt man auch Sicherheitsgurte. Obwohl es durch diese durchaus Fälle von Strangulierungen gegeben haben soll.

WhiTeY · 26.10.11, 09:26

Es trägt zwar zur eigentlichen Problemlösung nicht bei aber die IP gehört nicht zu einer entführten maschiene sondern zu einem offenen SOCKS v5 Proxy.

Das deutet darauf hin, das der Angreifer von seiner lokalen Maschine aus gearbeitet hat oder einen seiner Schläfer zusätzlich schützen wollte.

Wie gesagt löst das nicht das Problem aber ich dachte mir es ist vilt. nice to know. Ich nehme regelmäßig solche open proxys in meine IP-Blacklists auf, da sie von ScriptKiddies gern genutzt wwerden um ihre "hammer" Tools zu testen

LG

WhiTeY

Hackse · 12.02.12, 22:58

Zitat:

Zitat von daeda

Also der Apache läuft nur wegen svn.

Du weisst, dass Du für einfache Szenarien auch SVN+SSH verwenden kannst und dafür den Apache nicht benötigst?

Anzeige

- Anzeige -

08.06.11, 10:35	#17 (permalink)
babajaga Registriert seit: 07.06.11 Likes: 2	Was soll das ? Ich habe nicht behauptet, IPT (oder eine andere Firewall) sei ein Allheilmittel. Allerdings zwei praktische Beispiele aus eigener Erfahrung gegeben, in welcher IPT bzw. eine Win-Firewall nachweislich größeres Unheil verhindert haben. Und auf meinen LINUX root-servern habe ich demgegenüber bisher noch kein Self-DOS erlebt. Im Auto benutzt man auch Sicherheitsgurte. Obwohl es durch diese durchaus Fälle von Strangulierungen gegeben haben soll.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

26.10.11, 09:26	#18 (permalink)
WhiTeY Registriert seit: 08.11.07 Likes: 1	Es trägt zwar zur eigentlichen Problemlösung nicht bei aber die IP gehört nicht zu einer entführten maschiene sondern zu einem offenen SOCKS v5 Proxy. Das deutet darauf hin, das der Angreifer von seiner lokalen Maschine aus gearbeitet hat oder einen seiner Schläfer zusätzlich schützen wollte. Wie gesagt löst das nicht das Problem aber ich dachte mir es ist vilt. nice to know. Ich nehme regelmäßig solche open proxys in meine IP-Blacklists auf, da sie von ScriptKiddies gern genutzt wwerden um ihre "hammer" Tools zu testen LG WhiTeY

[HaBo]

Ubuntu Rechner/VNC gehacked