On Sun, Aug 04, 2002 at 07:09:48PM +0200, Martin Schmitt wrote: > * Ulrich Keil wrote/schrieb: > > > Warum sollte mein Server auf beliebige ICMP echo-request (ping) > > Anfragen mit einem echo-reply (pong) antworten? > > Ein Kunde von mir (EDV-Leiter bei der Firma) pr�ft ob sein Internet-Zugang > funktioniert, indem er "http://www.test.de"; in seinen Browser eintippt und > abwartet, was passiert. MCSEs, die ich pers�nlich in Aktion erlebt habe, > testeten, ob das Netzwerk funktioniert, indem sie auf Netzwerkumgebung > geklickt haben und warteten, ob da andere Rechner aus dem Netzwerk > angezeigt werden. Die h�tten Deiner Meinung nach vermutlich einen Orden f�r > vorbildliches Verhalten verdient.
Eigentlich nicht. Von mir bekommt jeder MS-Admin einen Orden, der zumindest versucht, seine Infrastruktur auf Linux oder Unix umzustellen ... ansonsten ... nein. Ich bestreite auch nicht, dass es durchaus sinnvoll ist, pings und pongs von ausgew�hlten IP's zu erlauben, um zu pr�fen, ob ein Rechner erreichbar ist. > Bist Du auch so jemand, der hinter jedem Ping einen Crackerangriff sieht? Definitiv nicht. Aber ich bin der Meinung, dass man nicht um jeden Preis die Aufmerksamkeit von Spidern, etc. auf sich ziehen muss. Viele "Angreifer" (oder Skript-Kiddies) pingen ganze Netze und versuchen ihr Gl�ck dann bei den Rechnern, die auf ein ping geantwortet haben. Warum sollte ich (selbst bei optimal konfiguriertem und up-to-date Server) ein unn�tiges Risiko eingehen, wenn dies nicht zwingend erforderlich ist. Aus genau dem gleichen Grund lasse ich z.B. bei Portscans die IP des Angreifers blocken. Auch wenn ich weiss, dass dies keinen Angreifer, der meinen Rechner hacken will, davon abh�llt, so macht dies doch einen Angriff deutlich schwerer. Von daher: Das Blocken von ICMP minimiert das Risiko, dass ein Server Opfer von automatisierten Cracker-Tools wird und erschwert die Identifizierung des Systems. Ulrich -- http://www.der-keiler.de PGP Fingerprint: 5FA4 4C01 8D92 A906 E831 CAF1 3F51 8F47 1233 9AAD Public key available at http://www.der-keiler.de/uk/pgp-key.asc
msg11886/pgp00000.pgp
Description: PGP signature
