From: "Kristian Rask" <none@krask--mediac.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Re: NetBus/SubSeven toolkit? Date: Mon, 6 May 2002 16:28:21 +0200
Hola
----- Original Message -----
From: "Alex Holst" <none@a--area51.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Sent: Monday, May 06, 2002 3:49 PM
Subject: Re: NetBus/SubSeven toolkit?
> Quoting Flemming Kraglund (fk@kraglund.net):
> > Det bliver enten logget i /var/log/messages (FreeBSD) eller i din firewall
> > log hvis du har en sådan installeret (anbefales)
>
> Det virker nu mest som spild af tid, diskplads og denne mailingsliste.
> Hvorfor vli du anbefale at installere en firewall?
Jeg har eksempelvis flere 3.2-Rel - 3.4-Rel. maskiner der er upatchede og u-rootede fordi de indeholder måske 20 linier firewall script.
eksempelvis :
# service 1
ipfw add allow tcp from $MyHomeIp to $WAN 23
ipfw add allow tcp from $MyIpsAtWork to $WAN 23
ipfw add allow tcp from $MyGfsIp's to $WAN 23
ipfw add deny tcp from any to $WAN 23
...
# service 4
yada, yada...
ipfw add deny all from any to $WAN
Så selvom paranoiaen ikke rakte til ssh, så har maskinerne dog overlevet indtil flere exploits der erblevet fundet siden 3.2 og har samtidigt været fuldt ud fjern administrerbare. Det er da glimrende..
mvh
Kristian
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:20 CET