Hi!
Kann man ĂĽber einen Linux-Masquarading Rechner in ein internes Netz von aussen eindringen, ohne das eine Verbindung von innen gestartert wurde?
(Der Linux-Rechner selbst wurde zuerst natĂĽrlich sicher gemacht)
Danke
Paul
Linux Masquarading = Firewall ??
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
4 Beiträge
• Seite 1 von 1
RE: Linux Masquarading = Firewall ??
von LinuxUser » Sa 27 Mai, 2000 12:07
Nein, ist nicht möglich, da das Masquerading die interne Architektur des LAN's verbirgt. Nach außen siehts aus, als würde nur ein Rechner am Netz hängen.
- LinuxUser
RE: Linux Masquarading = Firewall ??
von Manuel Capellari » So 10 Sep, 2000 15:45
das kommt drauf an welche dienste auf der linux box laufen, es gibt einige dienste die sehr anfällig auf buffer-overflows sind, buffer-overflows können sich auf verschiedenste weise bemerkbar machen.
die gefahr dass jemand über einen linux-router in dein netzwerk eindringt ist relativ gering (sofern er gut konfiguriert ist) aber es gibt andere gefahren die unter umständen viel gravierender sein können, z.b. erlaubt der proxy-server squid per default connections von überall (egal ob internes oder externes netz) das heisst, es könnte sich jemand zu deinem squid connecten (sofern du diesen einsetzt) und könnte mit deiner IP-Adresse locker rumsurfen, jemand der sowas mach hat aber in der regel nix gutes im sinn, weiters bestünde die möglichkeit sich zu deinem mailserver zu connecten und spam-mailings zu verschicken wenn dieser nicht genug abgesichert ist und du deinen traffic selber zahlen musst kann das sehr teuer werden ...
angenommen du hast auf deinem router auch noch deine ganzen user angelegt (was meines erachtens für einen router nicht notwendig ist) dann könnte man sich diverse brute force attacken zu nutze machen um einen shell account zu bekommen
und zu guter letzt der schlimmste fehler den man machen kann:
samba auf einem router/proxy laufen lassen, wenn wirklich jemand in den proxy reinkommt und dort samba läuft oder noch schlimmer der rechner läuft gar als fileserver nebenbei, nicht auszudenken, die files wären dann sehr gefährdet
es genügt aber auch schon wenn dort samba nur installiert ist, mittels samba ist es möglich auf windows-freigaben zugriff zu bekommen, daher könnte jemand deine daten klauen
tja soviel dazu
mfg M.
die gefahr dass jemand über einen linux-router in dein netzwerk eindringt ist relativ gering (sofern er gut konfiguriert ist) aber es gibt andere gefahren die unter umständen viel gravierender sein können, z.b. erlaubt der proxy-server squid per default connections von überall (egal ob internes oder externes netz) das heisst, es könnte sich jemand zu deinem squid connecten (sofern du diesen einsetzt) und könnte mit deiner IP-Adresse locker rumsurfen, jemand der sowas mach hat aber in der regel nix gutes im sinn, weiters bestünde die möglichkeit sich zu deinem mailserver zu connecten und spam-mailings zu verschicken wenn dieser nicht genug abgesichert ist und du deinen traffic selber zahlen musst kann das sehr teuer werden ...
angenommen du hast auf deinem router auch noch deine ganzen user angelegt (was meines erachtens für einen router nicht notwendig ist) dann könnte man sich diverse brute force attacken zu nutze machen um einen shell account zu bekommen
und zu guter letzt der schlimmste fehler den man machen kann:
samba auf einem router/proxy laufen lassen, wenn wirklich jemand in den proxy reinkommt und dort samba läuft oder noch schlimmer der rechner läuft gar als fileserver nebenbei, nicht auszudenken, die files wären dann sehr gefährdet
es genügt aber auch schon wenn dort samba nur installiert ist, mittels samba ist es möglich auf windows-freigaben zugriff zu bekommen, daher könnte jemand deine daten klauen
tja soviel dazu
mfg M.
- Manuel Capellari
RE: Linux Masquarading = Firewall ??
von Paul » Mo 11 Sep, 2000 17:30
Danke fĂĽr deine Nachricht. Wie im ursprĂĽnlichen mail gesagt, gehe ich davon aus das der Masquerading-Rechner selbst sicher ist. Mir ging es darum ob man durch das Masquerading hindurch kommt. (Anzapfen offener Connections oder so??)
Trotzdem Danke an alle die sich gemeldet haben.
Mfg
Paul
Trotzdem Danke an alle die sich gemeldet haben.
Mfg
Paul
- Paul
4 Beiträge
• Seite 1 von 1
ZurĂĽck zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 19 Gäste