Moin,
Martin Ebert schrieb:
Aha.ich pl�diere f�r ein ordenstliches Firewallsystem mit IDS/IPS. Kann auch mit iptables realisiert werden, zumindest der Schutz vor DoS.
Leider kann ich nicht mal ordentlich mit Dir steiten: Du wirfst drei unerkl�rte Vokabeln in den Raum - und behauptest, dass *Du* damit das
Problem gel�st h�ttest. Naja, mag schon sein.
Intrusion Detection System (also Erkennung von Angriffsversuchen) bzw. Intrusion Prevention System (also Verhinderung von Angriffen). Das ist eher ein Weg f�r Angriffe die auf Schwachstellen zielen, den Einsatz dieser beiden Mittel kann an auch f�r DoS Attacken ranziehen - eben das benannte limit bei iptables. Nutzt aber in Deinem speziellen Fall eher weniger.
Offensichtlich hast Du auch nicht verstanden (ich konnte es also nicht hinreichend erkl�ren, dass eine Firewall das Problem erstmal nicht l�st.)
Zur Erkennung und Pr�vetion ist sie sicherlich ein Teil der L�sung.
Aber halte mich nicht f�r doof: Ich weiss schon, was eine Firewall ist. Und ich rede _nicht_ von zonealarm. Und auch nicht von Dingen, die als Software
auf der _gleichen_ Maschine installiert sind - mal nachdenken?
Genervt, Martin Ebert
Hat er auch mit keinem Wort gesagt - calm down. Allerdings werden wir uns wenn das ganze Sinn machen soll eben auch mit dem �blichen "iptables Script l�uft auf Dienstrechner" auseinandersetzen m�ssen". Nicht haupts�chlich aber doch auch.
regards, Michael
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
