Wird es Linux sicherer machen oder ein Student Hackt es mal wieder.
http://news.magnus.de/artikel/92816
Gruss
Sascha
Linux 15.069 Themen, 107.534 Beiträge
Xdata Prosseco „Firewall“
Eine echte Firewall ist eher etwas für die die Linux als Server einsetzen.
Damit der Server nicht so leicht kompromittiert werden kann.
Vielleicht sogar mit ipsec kombinierbar.
Das wird bei Openbsd eingesetzt.
the_mic Xdata „Eine echte Firewall ist eher etwas für die die Linux als Server einsetzen....“
ipsec hat nichts mit der Firewall oder der Sicherheit des Servers zu tun. ipsec wird für VPNs benötigt und erhöht also die Netzwerksicherheit.
Und natürlich ist ipsec genau so wie mit iptables eine Firewall unter Linux verfügbar.
KarstenW Prosseco „Firewall“
Hacken ?
Manche Firewalls und Server sind so schlecht konfiguriert das es schon ausreicht den Server mit sync Paketen zu fluten.
Manche Administratoren sind totale Deppen und haben überhaupt keine Ahnung.
(Ich möchte mal wissen was die überhaupt auf der Technikerschule lernen, wahrscheinlich nur Betriebswirtschaftlehre und Sozialkunde)
Es gibt verschiedene Firewalltechnologien.
iptables oder nftables arbeitet auf OSI Referenzschicht 2 und können dadurch auch sync Pakete erkennen und blockieren.
Dann gibt es noch Application Level Gateway Firewalls, welche nur erkennen können ob ein Programm eine Internetverbindung aufbauen will und können dieses Programm blockieren.
Diese Sicherheit muß jeder Administrator selbst konfigurieren ;-).
