Re: Firewall und ident
At 21:43 28.02.2001 +0100, you wrote: Die mask in IRC setzt sich aus [EMAIL PROTECTED] zusammen. identresponse kann ich mit oidentd verndern, was aber nicht das eigentliche Problem ist. Vielmehr geht es mir darum, den String nach dem @ frei whlen zu knnen, da sonst bei einem Ausfall von t-onlines DNS da nur meine (dynamic) IP steht. Sollte nicht funktionieren, da der IRC-Server Deinen Hostname nicht durch identd bekommt, sondern durch ein Reverser-Lookup Deiner IP. Das ist auch ganz gut so, denn sonst knnte ja jeder unter ner beliebigen Hostmask chatten. Markus -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 675 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
* Markus Hirschmann [EMAIL PROTECTED] [010301 11:09]: Sollte nicht funktionieren, da der IRC-Server Deinen Hostname nicht durch identd bekommt, sondern durch ein Reverser-Lookup Deiner IP. Das ist auch ganz gut so, denn sonst knnte ja jeder unter ner beliebigen Hostmask chatten. Hi, man kann das aber irgendwie manipulieren. Es gibt immer wieder Leute, die mit einer eindeutig selbstgewhlten Hostmask chatten, keine Ahnung wie die das machen. Gru Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 673 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
At 19:17 01.03.2001 +0100, you wrote: man kann das aber irgendwie manipulieren. Es gibt immer wieder Leute, die mit einer eindeutig selbstgewhlten Hostmask chatten, keine Ahnung wie die das machen. Das ist dann aber anders gemacht. Du meinst solche mit [EMAIL PROTECTED] oder so Da haben die aber einfach ne Subdomain, das heit die nennen den Rechner so. Das hat nichts mit ident zu tun, sondern die IP liefert halt dann als Host bin.ein.dummer.Sock.en zurck. Da ist nichts manipuliert. Markus P.S.: Das sind jetzt natrlich nur Sachen, die ich so vom hrensagen mitbekommen habe. Da ich selbst 2 Hostnames zu einer IP habe und gerne den anderen verwenden wrde, hab ich mich da ma weng schlau gemacht. Es geht nicht (soweit ich das gehrt habe). -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 673 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
On Thu, 1 Mar 2001 20:48:39 +0100, Ulrich Wiederhold [EMAIL PROTECTED] wrote: * Markus Hirschmann [EMAIL PROTECTED] [010301 19:26]: At 19:17 01.03.2001 +0100, you wrote: Da haben die aber einfach ne Subdomain, das heit die nennen den Rechner so. Das hat nichts mit ident zu tun, sondern die IP liefert halt dann als Host bin.ein.dummer.Sock.en zurck. Da ist nichts manipuliert. Hmmm, wo schaut denn z.B. "host" nach, was der IP zugeordnet ist? Fr IP a.b.c.d fragt er nach einem PTR-Record fr d.c.b.a.in-addr.arpa. Ich meine "host name.dyndns.org" liefert doch meine IP, warum nicht auch andersrum??? Weil "andersrum" von demjenigen kontrolliert wird, dem die IP gehrt. Und das ist beim Dialup der Provider. Gre Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29 -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 673 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
At 21:43 28.02.2001 +0100, you wrote: Die mask in IRC setzt sich aus [EMAIL PROTECTED] zusammen. identresponse kann ich mit oidentd verändern, was aber nicht das eigentliche Problem ist. Vielmehr geht es mir darum, den String nach dem @ frei wählen zu können, da sonst bei einem Ausfall von t-onlines DNS da nur meine (dynamic) IP steht. Sollte nicht funktionieren, da der IRC-Server Deinen Hostname nicht durch identd bekommt, sondern durch ein Reverser-Lookup Deiner IP. Das ist auch ganz gut so, denn sonst könnte ja jeder unter ner beliebigen Hostmask chatten. Markus -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 675 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
* Markus Hirschmann [EMAIL PROTECTED] [010301 11:09]: Sollte nicht funktionieren, da der IRC-Server Deinen Hostname nicht durch identd bekommt, sondern durch ein Reverser-Lookup Deiner IP. Das ist auch ganz gut so, denn sonst könnte ja jeder unter ner beliebigen Hostmask chatten. Hi, man kann das aber irgendwie manipulieren. Es gibt immer wieder Leute, die mit einer eindeutig selbstgewählten Hostmask chatten, keine Ahnung wie die das machen. Gruß Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 673 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
At 19:17 01.03.2001 +0100, you wrote: man kann das aber irgendwie manipulieren. Es gibt immer wieder Leute, die mit einer eindeutig selbstgewählten Hostmask chatten, keine Ahnung wie die das machen. Das ist dann aber anders gemacht. Du meinst solche mit [EMAIL PROTECTED] oder so Da haben die aber einfach ne Subdomain, das heißt die nennen den Rechner so. Das hat nichts mit ident zu tun, sondern die IP liefert halt dann als Host bin.ein.dummer.Sock.en zurück. Da ist nichts manipuliert. Markus P.S.: Das sind jetzt natürlich nur Sachen, die ich so vom hörensagen mitbekommen habe. Da ich selbst 2 Hostnames zu einer IP habe und gerne den anderen verwenden würde, hab ich mich da ma weng schlau gemacht. Es geht nicht (soweit ich das gehört habe). -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 673 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
Hi, * Markus Hirschmann [EMAIL PROTECTED] [010301 19:26]: At 19:17 01.03.2001 +0100, you wrote: Da haben die aber einfach ne Subdomain, das heißt die nennen den Rechner so. Das hat nichts mit ident zu tun, sondern die IP liefert halt dann als Host bin.ein.dummer.Sock.en zurück. Da ist nichts manipuliert. Hmmm, wo schaut denn z.B. host nach, was der IP zugeordnet ist? Ich meine, ich kann doch meine IP z.B. via name.dyndns.org erreichbar machen, indem ich die IP dort immer aktualisiere. Kann man sowas nicht auch umgekehrt verknüpfen? Ich meine host name.dyndns.org liefert doch meine IP, warum nicht auch andersrum??? Gruß Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 673 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
On Thu, 1 Mar 2001 20:48:39 +0100, Ulrich Wiederhold [EMAIL PROTECTED] wrote: * Markus Hirschmann [EMAIL PROTECTED] [010301 19:26]: At 19:17 01.03.2001 +0100, you wrote: Da haben die aber einfach ne Subdomain, das heißt die nennen den Rechner so. Das hat nichts mit ident zu tun, sondern die IP liefert halt dann als Host bin.ein.dummer.Sock.en zurück. Da ist nichts manipuliert. Hmmm, wo schaut denn z.B. host nach, was der IP zugeordnet ist? Für IP a.b.c.d fragt er nach einem PTR-Record für d.c.b.a.in-addr.arpa. Ich meine host name.dyndns.org liefert doch meine IP, warum nicht auch andersrum??? Weil andersrum von demjenigen kontrolliert wird, dem die IP gehört. Und das ist beim Dialup der Provider. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fax: *49 721 966 31 29 -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 673 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
Hi! On Mit, Feb 28, 2001 at 11:58:45 +0100, Ulrich Wiederhold wrote 1. Ich mchte ident nicht acceptieren, da Sicherheitsloch. Hm, dann deaktivier ihn doch einfach in /etc/inetd.conf. 2. Wenn ich die Pakete auf 113 droppe, funktioniert IRC nicht. Droppen ist in diesem Falle gar nicht gut. Der Server wartet dann nmlich auf ein Timeout. sendet, so da ich wieder eine feste mask habe aber gleichzeitig keine Infos ber meinen PC preisgebe? Was frchtest du denn so Geheimes preiszugeben? Ansonsten installier dir doch pidentd-des, das die Identausgabe verschlsselt versendet. Dann kann der andere damit nichts anfangen. Shade and sweet water! Stephan -- | Stephan SeitzE-Mail: [EMAIL PROTECTED] | | WWW: http://fsing.fs.uni-sb.de/~stse/| | PGP Public Keys: http://fsing.fs.uni-sb.de/~stse/pgp.html | PGP signature
Re: Firewall und ident
On Wed, Feb 28, 2001 at 12:01:54PM +0100, Stephan Seitz wrote: Was frchtest du denn so Geheimes preiszugeben? Ansonsten installier dir doch pidentd-des, das die Identausgabe verschlsselt versendet. Dann kann der andere damit nichts anfangen. Und wer so paranoid ist, da gar keine brauchbaren Infos an den Server geliefert werden sollen, dann kann man sich auch einen dieser ident-Server installieren, die bei jeder Anfrage immer den gleichen einstellbaren Wert liefern. Gre, Torsten -- Torsten Schneider Phone +49-6421-28-25687 Fb. ChemieFax +49-6421-28-22176 D-35032 Marburg, Germany -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 676 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
On Wed, Feb 28, 2001 at 12:47:32PM +0100, Ulrich Wiederhold wrote: Und wer so paranoid ist, da gar keine brauchbaren Infos an den Server geliefert werden sollen, dann kann man sich auch einen dieser ident-Server installieren, die bei jeder Anfrage immer den gleichen einstellbaren Wert liefern. Das wre _sehr_ interessant. Hat dazu jemand noch Namen der Pakete parat? In meinem Mininetz daheim setze ich den nullidentd ein. In der Regel antworten die ident-Server auf die Frage nach dem OS brigens mit Unix, selbst mIRC unter Windows macht das. Gre, Torsten -- Torsten Schneider Phone +49-6421-28-25687 Fb. ChemieFax +49-6421-28-22176 D-35032 Marburg, Germany -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 674 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
Hi, * Torsten Schneider [EMAIL PROTECTED] [010228 14:42]: In meinem Mininetz daheim setze ich den nullidentd ein. In der Regel antworten die ident-Server auf die Frage nach dem OS brigens mit Unix, selbst mIRC unter Windows macht das. Ich verwende jetzt oidentd aus Woody... Damit kann ich auch ohne Probleme die Antwort von identd bestimmen, nur... Die mask in IRC setzt sich aus [EMAIL PROTECTED] zusammen. identresponse kann ich mit oidentd verndern, was aber nicht das eigentliche Problem ist. Vielmehr geht es mir darum, den String nach dem @ frei whlen zu knnen, da sonst bei einem Ausfall von t-onlines DNS da nur meine (dynamic) IP steht. Hat jemand ne Idee wie ich das Einrichten kann? Gru Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 675 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
Hi! On Mit, Feb 28, 2001 at 11:58:45 +0100, Ulrich Wiederhold wrote 1. Ich möchte ident nicht acceptieren, da Sicherheitsloch. Hm, dann deaktivier ihn doch einfach in /etc/inetd.conf. 2. Wenn ich die Pakete auf 113 droppe, funktioniert IRC nicht. Droppen ist in diesem Falle gar nicht gut. Der Server wartet dann nämlich auf ein Timeout. sendet, so daß ich wieder eine feste mask habe aber gleichzeitig keine Infos über meinen PC preisgebe? Was fürchtest du denn so Geheimes preiszugeben? Ansonsten installier dir doch pidentd-des, das die Identausgabe verschlüsselt versendet. Dann kann der andere damit nichts anfangen. Shade and sweet water! Stephan -- | Stephan SeitzE-Mail: [EMAIL PROTECTED] | | WWW: http://fsing.fs.uni-sb.de/~stse/| | PGP Public Keys: http://fsing.fs.uni-sb.de/~stse/pgp.html | pgp8wq8jxDycV.pgp Description: PGP signature
Re: Firewall und ident
On Wed, Feb 28, 2001 at 12:01:54PM +0100, Stephan Seitz wrote: Was fürchtest du denn so Geheimes preiszugeben? Ansonsten installier dir doch pidentd-des, das die Identausgabe verschlüsselt versendet. Dann kann der andere damit nichts anfangen. Und wer so paranoid ist, daß gar keine brauchbaren Infos an den Server geliefert werden sollen, dann kann man sich auch einen dieser ident-Server installieren, die bei jeder Anfrage immer den gleichen einstellbaren Wert liefern. Grüße, Torsten -- Torsten Schneider Phone +49-6421-28-25687 Fb. ChemieFax +49-6421-28-22176 D-35032 Marburg, Germany -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 676 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
Hi, * Torsten Schneider [EMAIL PROTECTED] [010228 13:17]: On Wed, Feb 28, 2001 at 12:01:54PM +0100, Stephan Seitz wrote: Was fürchtest du denn so Geheimes preiszugeben? Nessus sagt dazu, daß ident ein potentielles Sicherheitsloch ist, weil z.B. Informationen über das Betriebssystem preisgegeben werden. Ich werde so 3-5x pro Tag gescannt...weiß ich seit der Firewall läuft... Ansonsten installier dir doch pidentd-des, das die Identausgabe verschlüsselt versendet. Dann kann der andere damit nichts anfangen. Das wäre eine Möglichkeit... Und wer so paranoid ist, daß gar keine brauchbaren Infos an den Server geliefert werden sollen, dann kann man sich auch einen dieser ident-Server installieren, die bei jeder Anfrage immer den gleichen einstellbaren Wert liefern. Das wäre _sehr_ interessant. Hat dazu jemand noch Namen der Pakete parat? Danke. Gruß Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 674 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
On Wed, Feb 28, 2001 at 12:47:32PM +0100, Ulrich Wiederhold wrote: Und wer so paranoid ist, daß gar keine brauchbaren Infos an den Server geliefert werden sollen, dann kann man sich auch einen dieser ident-Server installieren, die bei jeder Anfrage immer den gleichen einstellbaren Wert liefern. Das wäre _sehr_ interessant. Hat dazu jemand noch Namen der Pakete parat? In meinem Mininetz daheim setze ich den nullidentd ein. In der Regel antworten die ident-Server auf die Frage nach dem OS übrigens mit Unix, selbst mIRC unter Windows macht das. Grüße, Torsten -- Torsten Schneider Phone +49-6421-28-25687 Fb. ChemieFax +49-6421-28-22176 D-35032 Marburg, Germany -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 674 eingetragene Mitglieder in dieser Liste.
Re: Firewall und ident
Hi, * Torsten Schneider [EMAIL PROTECTED] [010228 14:42]: In meinem Mininetz daheim setze ich den nullidentd ein. In der Regel antworten die ident-Server auf die Frage nach dem OS übrigens mit Unix, selbst mIRC unter Windows macht das. Ich verwende jetzt oidentd aus Woody... Damit kann ich auch ohne Probleme die Antwort von identd bestimmen, nur... Die mask in IRC setzt sich aus [EMAIL PROTECTED] zusammen. identresponse kann ich mit oidentd verändern, was aber nicht das eigentliche Problem ist. Vielmehr geht es mir darum, den String nach dem @ frei wählen zu können, da sonst bei einem Ausfall von t-onlines DNS da nur meine (dynamic) IP steht. Hat jemand ne Idee wie ich das Einrichten kann? Gruß Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 675 eingetragene Mitglieder in dieser Liste.
