Hallo Rüdiger,
Rüdiger Noack, 18.08.2006 (d.m.y):
Ich rede von Schutz vor
potentiellen Angreifern, mit denen ich mich bereits in einem Netz
befinde, weil ich mich z.B. per LAN jobbedingt in dieses Netz geklingt habe.
Diesen Schutz kann man auch erreichen, indem man auf dem eigenen
Rechner
Christian Schmidt schrieb:
Diesen Schutz kann man auch erreichen, indem man auf dem eigenen
Rechner keine via Netzwerk zugaenglichen Dienste betreibt.
Man kann schon, aber so paranoid, dass ich mich selbst komplett
aussperren will (Zugriff auf Notebook vom Desktop aus) bin ich nun auch
Hallo Rüdiger,
Rüdiger Noack, 19.08.2006 (d.m.y):
Christian Schmidt schrieb:
Diesen Schutz kann man auch erreichen, indem man auf dem eigenen
Rechner keine via Netzwerk zugaenglichen Dienste betreibt.
Man kann schon, aber so paranoid, dass ich mich selbst komplett
aussperren will
Richard Mittendorfer [EMAIL PROTECTED]:
Also sprach Dirk Ullrich [EMAIL PROTECTED] (Thu, 17 Aug
2006 20:18:59 +0200):
2006/8/12, Richard Mittendorfer [EMAIL PROTECTED]:
Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden
Umgebungen passt geht gegen Null.
-m mac --mac-source
Also sprach Dirk Ullrich [EMAIL PROTECTED] (Fri, 18 Aug 2006 10:50:32
+0200):
Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem Desktop
natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe der
IP-Adresse. Wenn ich diese Regel uneingeschränkt setze und ich mich
2006/8/18, Richard Mittendorfer [EMAIL PROTECTED]:
D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
befinden und b) der Angreifer muss die MAC des Rechners zuhause(!) beim
OP wissen. MMn. halt keine wahrscheinliche Situation.
Ich stimme Dir zu dass dies keine wahrscheinliche
Hi,
Richard Mittendorfer wrote:
Also sprach Dirk Ullrich [EMAIL PROTECTED] (Fri, 18 Aug 2006 10:50:32
+0200):
Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem Desktop
natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe der
IP-Adresse. Wenn ich diese Regel
Also sprach Dirk Ullrich [EMAIL PROTECTED] (Fri, 18 Aug
2006 12:05:07 +0200):
2006/8/18, Richard Mittendorfer [EMAIL PROTECTED]:
D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
befinden und b) der Angreifer muss die MAC des Rechners zuhause(!)
beim OP wissen. MMn. halt
Also sprach Joerg Zimmermann [EMAIL PROTECTED] (Fri, 18 Aug
2006 12:18:02 +0200):
Hi,
Hoi,
Richard Mittendorfer wrote:
Also sprach Dirk Ullrich [EMAIL PROTECTED] (Fri, 18
Aug 2006 10:50:32 +0200):
Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem
Desktop natürlich
Dirk Ullrich schrieb:
2006/8/18, Richard Mittendorfer [EMAIL PROTECTED]:
D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
befinden und b) der Angreifer muss die MAC des Rechners zuhause(!) beim
OP wissen. MMn. halt keine wahrscheinliche Situation.
Ich stimme Dir zu dass
Dirk Ullrich schrieb:
Trotzdem mache ich bei meinen mobilen Geräten
Zugriffsberechtigungen von anderen Rechnern aus _nie_ von
irgendwelchen statischen Parametern abhängig. Eine geeignete
Authentifizierung lässt sich in einem solchen Fall immer sicherer machen.
Ich nehme gern konkrete
Richard Mittendorfer schrieb:
Einen Rechner mit sensiblen Daten werd'
ich klarerweise in kein fremdes Netz haengen oder ihm ein WLAN Interface
spendieren.
Auf einem beruflich genutzten bzw. Firmendaten befinden sich nun einmal
sensible Daten, sonst könnte man es gleich zuhause lassen. Und
Max Muxe schrieb:
Also: Ich bin mal mit meinem Zaurus + Kismet + Wellenreiter in meiner
Strasse auf und ab gegangen und habe alle Netze und die Mac-Adressen mit
geschrieben.
Das einzige was mich jetzt bei Dir aufhalten könnte wäre WAP. Gut das Du
das umgestellt hast!
Dies hat mit
Richard Mittendorfer schrieb:
Kann natuerlich nicht schaden. Eine automatische Moeglichkeit waer' ein
kleines Skript, von z.B. if-up aufgerufen, das je nach Umgebung die
rules setzt. Kein grosser Aufwand und vermutlich gibt's dafuer auch
schon ein Paket - whereami vielleicht.
Wie schon
Rüdiger Noack schrieb:
Max Muxe schrieb:
Also: Ich bin mal mit meinem Zaurus + Kismet + Wellenreiter in meiner
Strasse auf und ab gegangen und habe alle Netze und die Mac-Adressen mit
geschrieben.
Das einzige was mich jetzt bei Dir aufhalten könnte wäre WAP. Gut das Du
das umgestellt
2006/8/12, Richard Mittendorfer [EMAIL PROTECTED]:
Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden Umgebungen
passt geht gegen Null.
-m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
Das ist alles andere als sicher: Wenn jemand die MAC-Adresse
rausbekommt, kann er sie bei den
Also sprach Dirk Ullrich [EMAIL PROTECTED] (Thu, 17 Aug
2006 20:18:59 +0200):
2006/8/12, Richard Mittendorfer [EMAIL PROTECTED]:
Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden
Umgebungen passt geht gegen Null.
-m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
Das ist alles
Also sprach Rüdiger Noack [EMAIL PROTECTED] (Sat, 12 Aug 2006 07:05:41
+0200):
Moin
Hi,
Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem
Desktop
natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe
der
IP-Adresse. Wenn ich diese Regel uneingeschränkt setze
Richard Mittendorfer schrieb:
Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden Umgebungen
passt geht gegen Null.
-m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
Danke, das ist überzeugend.
Rüdiger, der sich mal wieder die iptables-Möglichkeiten ansehen muss
--
Haeufig
Moin
Ich habe mein iptables-Regelwerk auf dem Notebook so aufgebaut, dass es
standortbezogen arbeitet. Seitdem ich zuhause auf WPA umgestellt habe,
funktioniert aus Gründen, die ich noch nicht herausgefunden habe, die
automatische Regelwerkanpassung nicht mehr. Ich muss also iptables
manuell neu
20 matches
Mail list logo
