Hallo Rüdiger,
Rüdiger Noack, 19.08.2006 (d.m.y):
> Christian Schmidt schrieb:
> >
> > Diesen Schutz kann man auch erreichen, indem man auf dem eigenen
> > Rechner keine via Netzwerk zugaenglichen Dienste betreibt.
> >
> Man kann schon, aber so paranoid, dass ich mich selbst komplett
> aussperr
Christian Schmidt schrieb:
>
> Diesen Schutz kann man auch erreichen, indem man auf dem eigenen
> Rechner keine via Netzwerk zugaenglichen Dienste betreibt.
>
Man kann schon, aber so paranoid, dass ich mich selbst komplett
aussperren will (Zugriff auf Notebook vom Desktop aus) bin ich nun auch
ni
Hallo Rüdiger,
Rüdiger Noack, 18.08.2006 (d.m.y):
> Ich rede von Schutz vor
> potentiellen Angreifern, mit denen ich mich bereits in einem Netz
> befinde, weil ich mich z.B. per LAN jobbedingt in dieses Netz geklingt habe.
Diesen Schutz kann man auch erreichen, indem man auf dem eigenen
Rechner
Rüdiger Noack schrieb:
Max Muxe schrieb:
Also: Ich bin mal mit meinem "Zaurus + Kismet + Wellenreiter" in meiner
Strasse auf und ab gegangen und habe alle Netze und die Mac-Adressen mit
geschrieben.
Das einzige was mich jetzt bei Dir aufhalten könnte wäre WAP. Gut das Du
das umgestellt has
Richard Mittendorfer schrieb:
>
> Kann natuerlich nicht schaden. Eine automatische Moeglichkeit waer' ein
> kleines Skript, von z.B. if-up aufgerufen, das je nach Umgebung die
> rules setzt. Kein grosser Aufwand und vermutlich gibt's dafuer auch
> schon ein Paket - whereami vielleicht.
>
Wie sch
Max Muxe schrieb:
>
> Also: Ich bin mal mit meinem "Zaurus + Kismet + Wellenreiter" in meiner
> Strasse auf und ab gegangen und habe alle Netze und die Mac-Adressen mit
> geschrieben.
> Das einzige was mich jetzt bei Dir aufhalten könnte wäre WAP. Gut das Du
> das umgestellt hast!
>
Dies hat m
Richard Mittendorfer schrieb:
> Einen Rechner mit sensiblen Daten werd'
> ich klarerweise in kein fremdes Netz haengen oder ihm ein WLAN Interface
> spendieren.
>
Auf einem beruflich genutzten bzw. Firmendaten befinden sich nun einmal
sensible Daten, sonst könnte man es gleich zuhause lassen. Und
Dirk Ullrich schrieb:
> Trotzdem mache ich bei meinen mobilen Geräten
> Zugriffsberechtigungen von anderen Rechnern aus _nie_ von
> irgendwelchen statischen Parametern abhängig. Eine geeignete
> Authentifizierung lässt sich in einem solchen Fall immer sicherer machen.
>
Ich nehme gern konkrete An
Dirk Ullrich schrieb:
2006/8/18, Richard Mittendorfer <[EMAIL PROTECTED]>:
D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
befinden und b) der Angreifer muss die MAC des Rechners zuhause(!) beim
OP wissen. MMn. halt keine wahrscheinliche Situation.
Ich stimme Dir zu dass d
Also sprach Joerg Zimmermann <[EMAIL PROTECTED]> (Fri, 18 Aug
2006 12:18:02 +0200):
> Hi,
Hoi,
> Richard Mittendorfer wrote:
> > Also sprach "Dirk Ullrich" <[EMAIL PROTECTED]> (Fri, 18
> > Aug 2006 10:50:32 +0200):
> >>> Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem
> >Desktop
Also sprach "Dirk Ullrich" <[EMAIL PROTECTED]> (Fri, 18 Aug
2006 12:05:07 +0200):
> 2006/8/18, Richard Mittendorfer <[EMAIL PROTECTED]>:
> > D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
> > befinden und b) der Angreifer muss die MAC des Rechners zuhause(!)
> > beim OP wissen.
Hi,
Richard Mittendorfer wrote:
> Also sprach "Dirk Ullrich" <[EMAIL PROTECTED]> (Fri, 18 Aug 2006 10:50:32
> +0200):
>>> Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem Desktop
>>> natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe der
>>> IP-Adresse. Wenn ich di
2006/8/18, Richard Mittendorfer <[EMAIL PROTECTED]>:
D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
befinden und b) der Angreifer muss die MAC des Rechners zuhause(!) beim
OP wissen. MMn. halt keine wahrscheinliche Situation.
Ich stimme Dir zu dass dies keine wahrscheinliche
Also sprach "Dirk Ullrich" <[EMAIL PROTECTED]> (Fri, 18 Aug 2006 10:50:32
+0200):
> >Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem Desktop
> > natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe der
> > IP-Adresse. Wenn ich diese Regel uneingeschränkt setze und ic
Richard Mittendorfer <[EMAIL PROTECTED]>:
Also sprach "Dirk Ullrich" <[EMAIL PROTECTED]> (Thu, 17 Aug
2006 20:18:59 +0200):
> 2006/8/12, Richard Mittendorfer <[EMAIL PROTECTED]>:
> > Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden
> > Umgebungen passt geht gegen Null.
> >
> > -m mac
Also sprach "Dirk Ullrich" <[EMAIL PROTECTED]> (Thu, 17 Aug
2006 20:18:59 +0200):
> 2006/8/12, Richard Mittendorfer <[EMAIL PROTECTED]>:
> > Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden
> > Umgebungen passt geht gegen Null.
> >
> > -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
>
2006/8/12, Richard Mittendorfer <[EMAIL PROTECTED]>:
Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden Umgebungen
passt geht gegen Null.
-m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
Das ist alles andere als sicher: Wenn jemand die MAC-Adresse
rausbekommt, kann er sie bei den mei
Richard Mittendorfer schrieb:
> Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden Umgebungen
> passt geht gegen Null.
>
> -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
>
Danke, das ist überzeugend.
Rüdiger, der sich mal wieder die iptables-Möglichkeiten ansehen muss
--
Haeufig
Also sprach Rüdiger Noack <[EMAIL PROTECTED]> (Sat, 12 Aug 2006 07:05:41
+0200):
> Moin
Hi,
> Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem
> Desktop
> natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe
> der
> IP-Adresse. Wenn ich diese Regel uneingeschränkt
Moin
Ich habe mein iptables-Regelwerk auf dem Notebook so aufgebaut, dass es
standortbezogen arbeitet. Seitdem ich zuhause auf WPA umgestellt habe,
funktioniert aus Gründen, die ich noch nicht herausgefunden habe, die
automatische Regelwerkanpassung nicht mehr. Ich muss also iptables
manuell neu s
20 matches
Mail list logo
