Moin,
Martin Ebert schrieb:
Aha.ich plädiere für ein ordenstliches Firewallsystem mit IDS/IPS. Kann auch mit iptables realisiert werden, zumindest der Schutz vor DoS.
Leider kann ich nicht mal ordentlich mit Dir steiten: Du wirfst drei unerklärte Vokabeln in den Raum - und behauptest, dass *Du* damit das
Problem gelöst hättest. Naja, mag schon sein.
Intrusion Detection System (also Erkennung von Angriffsversuchen) bzw. Intrusion Prevention System (also Verhinderung von Angriffen). Das ist eher ein Weg für Angriffe die auf Schwachstellen zielen, den Einsatz dieser beiden Mittel kann an auch für DoS Attacken ranziehen - eben das benannte limit bei iptables. Nutzt aber in Deinem speziellen Fall eher weniger.
Offensichtlich hast Du auch nicht verstanden (ich konnte es also nicht hinreichend erklären, dass eine Firewall das Problem erstmal nicht löst.)
Zur Erkennung und Prävetion ist sie sicherlich ein Teil der Lösung.
Aber halte mich nicht für doof: Ich weiss schon, was eine Firewall ist. Und ich rede _nicht_ von zonealarm. Und auch nicht von Dingen, die als Software
auf der _gleichen_ Maschine installiert sind - mal nachdenken?
Genervt, Martin Ebert
Hat er auch mit keinem Wort gesagt - calm down. Allerdings werden wir uns wenn das ganze Sinn machen soll eben auch mit dem üblichen "iptables Script läuft auf Dienstrechner" auseinandersetzen müssen". Nicht hauptsächlich aber doch auch.
regards, Michael
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
