| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
Hallo Sandy, |
| 5 |
|
| 6 |
mich hätte interessiert wie erfolgreich das ganze denn nun war. ich |
| 7 |
hatte vor längerer zeit mal auch mit einer fritz-box rumgespielt und |
| 8 |
damals tor & privoxy darauf installiert. ich war davon sehr begeistert :-) |
| 9 |
|
| 10 |
ich könnte mir vorstellen daß u.U. daß image mit den ganzen |
| 11 |
anwendungen von denen Du gesprochen hast zu gross geworden sei? |
| 12 |
|
| 13 |
iptables bringt ja nun einiges an holz mit und auch privoxy ist nicht |
| 14 |
zu verachten. doof ist daß man das bei freetz leider immer erst sehr |
| 15 |
spät bemerkt. |
| 16 |
|
| 17 |
umso fröhlicher würde es mich jedoch stimmen wenn genau dies nicht der |
| 18 |
fall gewesen wäre ;-) |
| 19 |
|
| 20 |
* noch etwas zum knockd: natürlich ist es schön wenn das log nicht |
| 21 |
vollgespamt wird, aber es hat bezüglich sicherheit für mich immer was |
| 22 |
von "security by obscourity". |
| 23 |
und das opfer was man für das gefühl grösserer sicherheit bringen muss |
| 24 |
ist ja schon nicht normal mit ssh arbeiten zu können. |
| 25 |
|
| 26 |
Gruß, |
| 27 |
|
| 28 |
Bertrand |
| 29 |
> Hallo |
| 30 |
> |
| 31 |
> Am Donnerstag 02 April 2009 10:27:02 schrieb Bertrand Bremen: |
| 32 |
>>> Es läuft, knockd ist eine Prima sache, somit nicht immer alle |
| 33 |
>>> Ports |
| 34 |
>> offen und |
| 35 |
>> |
| 36 |
>>> logt keine Angreifer an. Es wird somit natürlich auch schwerer |
| 37 |
>>> gehackt zu werden. |
| 38 |
>> wäre das an sich nicht effektiver zu erschweren/verunmöglichen |
| 39 |
>> wenn man einfach nur etwa public-key-authentifizierung zuliesse? |
| 40 |
>> das ist doch auch weitaus weniger stressig als mit knock zu |
| 41 |
>> arbeiten, denn knock erfordert ja zudem auch ein anderes vorgehen |
| 42 |
>> auf der client-seite. |
| 43 |
> |
| 44 |
> Das habe ich auch gemacht, nur ich mit meinem Key kann da zugreifen |
| 45 |
> - aber der Dienst ist jedoch nur nach einem Knock offen - also |
| 46 |
> doppelte Sicherheit |
| 47 |
> |
| 48 |
>>>> * also transparent könntest Du privoxy ja ganz einfach über |
| 49 |
>>>> iptables-Regeln machen, das wäre theorethsich kein Problem, |
| 50 |
>>>> aber beachte dabei daß iptables sich u.U. nicht mit der |
| 51 |
>>>> AVM-firewall vertragen könnte. |
| 52 |
>>> Ich hab jetzt mal ein Forwarding via AVM-Firewall versucht - |
| 53 |
>>> funktioniert jedoch nicht. oder geht es nur mit IPTABLES? Was |
| 54 |
>>> ich bisher noch nicht |
| 55 |
>> freetz |
| 56 |
>> |
| 57 |
>>> gefunden habe. |
| 58 |
> |
| 59 |
> Sorry, ich meinte IPTABLES habe ich nicht mehr in Freetz gesehen - |
| 60 |
> das letzte mal - vor ca. 1j als ich das machte war IPTABLES noch |
| 61 |
> vorhanden im Testingzweig |
| 62 |
> |
| 63 |
>> also ich fand die AVM-Firewall nicht angenehm, die konfiguration |
| 64 |
>> war sehr viel stressiger als die von iptables, aber zugleich ist |
| 65 |
>> diese auch viel weniger mächtig als iptables. |
| 66 |
>> |
| 67 |
>> ich würde sagen den verkehr transparent über privoxy schicken, |
| 68 |
>> das bekommt man damit nicht hin. |
| 69 |
> Schade! |
| 70 |
>> auch seltsam fand ich nebenbei, das die AVM-firewall kein eigener |
| 71 |
>> dienst ist, sondern im (proprietären) dsld von AVM steckt. |
| 72 |
>> |
| 73 |
> Okay, dann ist nur die WEB-Config ein Dienst und nicht die Firewall |
| 74 |
> an sich. Gut zu wissen! |
| 75 |
>> => ich würde einfach die finger von dem teil lassen, seine |
| 76 |
>> existenz zwar hinnehmen, aber mit iptables arbeiten.// // zu |
| 77 |
>> iptables für freetz siehe: |
| 78 |
>> http://www.freetz.org/wiki/packages/iptables |
| 79 |
> Werde ich mir gleich mal ansehen |
| 80 |
>> Gruß, |
| 81 |
>> |
| 82 |
>> Bertrand |
| 83 |
> |
| 84 |
> Gruß Sandy |
| 85 |
> |
| 86 |
|
| 87 |
|
| 88 |
- -- |
| 89 |
Bertrand Bremen <bremen@×××××××××××××××××××××××.de> |
| 90 |
CIP-Pool Administration |
| 91 |
Physikalisches Institut, Universitaet Freiburg i.Br. |
| 92 |
http://cip.physik.uni-freiburg.de/ |
| 93 |
-----BEGIN PGP SIGNATURE----- |
| 94 |
Version: GnuPG v1.4.6 (GNU/Linux) |
| 95 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org |
| 96 |
|
| 97 |
iD8DBQFJ+COCchbib46zxGsRAsf4AJ9ghbBpo4ZzhjssXhtBlVxujt4cWQCfQwi7 |
| 98 |
ujKIwqx3AehLQqrwcS9BC10= |
| 99 |
=2hwi |
| 100 |
-----END PGP SIGNATURE----- |
Archives