1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Hallo Sandy, |
5 |
|
6 |
mich hätte interessiert wie erfolgreich das ganze denn nun war. ich |
7 |
hatte vor längerer zeit mal auch mit einer fritz-box rumgespielt und |
8 |
damals tor & privoxy darauf installiert. ich war davon sehr begeistert :-) |
9 |
|
10 |
ich könnte mir vorstellen daß u.U. daß image mit den ganzen |
11 |
anwendungen von denen Du gesprochen hast zu gross geworden sei? |
12 |
|
13 |
iptables bringt ja nun einiges an holz mit und auch privoxy ist nicht |
14 |
zu verachten. doof ist daß man das bei freetz leider immer erst sehr |
15 |
spät bemerkt. |
16 |
|
17 |
umso fröhlicher würde es mich jedoch stimmen wenn genau dies nicht der |
18 |
fall gewesen wäre ;-) |
19 |
|
20 |
* noch etwas zum knockd: natürlich ist es schön wenn das log nicht |
21 |
vollgespamt wird, aber es hat bezüglich sicherheit für mich immer was |
22 |
von "security by obscourity". |
23 |
und das opfer was man für das gefühl grösserer sicherheit bringen muss |
24 |
ist ja schon nicht normal mit ssh arbeiten zu können. |
25 |
|
26 |
Gruß, |
27 |
|
28 |
Bertrand |
29 |
> Hallo |
30 |
> |
31 |
> Am Donnerstag 02 April 2009 10:27:02 schrieb Bertrand Bremen: |
32 |
>>> Es läuft, knockd ist eine Prima sache, somit nicht immer alle |
33 |
>>> Ports |
34 |
>> offen und |
35 |
>> |
36 |
>>> logt keine Angreifer an. Es wird somit natürlich auch schwerer |
37 |
>>> gehackt zu werden. |
38 |
>> wäre das an sich nicht effektiver zu erschweren/verunmöglichen |
39 |
>> wenn man einfach nur etwa public-key-authentifizierung zuliesse? |
40 |
>> das ist doch auch weitaus weniger stressig als mit knock zu |
41 |
>> arbeiten, denn knock erfordert ja zudem auch ein anderes vorgehen |
42 |
>> auf der client-seite. |
43 |
> |
44 |
> Das habe ich auch gemacht, nur ich mit meinem Key kann da zugreifen |
45 |
> - aber der Dienst ist jedoch nur nach einem Knock offen - also |
46 |
> doppelte Sicherheit |
47 |
> |
48 |
>>>> * also transparent könntest Du privoxy ja ganz einfach über |
49 |
>>>> iptables-Regeln machen, das wäre theorethsich kein Problem, |
50 |
>>>> aber beachte dabei daß iptables sich u.U. nicht mit der |
51 |
>>>> AVM-firewall vertragen könnte. |
52 |
>>> Ich hab jetzt mal ein Forwarding via AVM-Firewall versucht - |
53 |
>>> funktioniert jedoch nicht. oder geht es nur mit IPTABLES? Was |
54 |
>>> ich bisher noch nicht |
55 |
>> freetz |
56 |
>> |
57 |
>>> gefunden habe. |
58 |
> |
59 |
> Sorry, ich meinte IPTABLES habe ich nicht mehr in Freetz gesehen - |
60 |
> das letzte mal - vor ca. 1j als ich das machte war IPTABLES noch |
61 |
> vorhanden im Testingzweig |
62 |
> |
63 |
>> also ich fand die AVM-Firewall nicht angenehm, die konfiguration |
64 |
>> war sehr viel stressiger als die von iptables, aber zugleich ist |
65 |
>> diese auch viel weniger mächtig als iptables. |
66 |
>> |
67 |
>> ich würde sagen den verkehr transparent über privoxy schicken, |
68 |
>> das bekommt man damit nicht hin. |
69 |
> Schade! |
70 |
>> auch seltsam fand ich nebenbei, das die AVM-firewall kein eigener |
71 |
>> dienst ist, sondern im (proprietären) dsld von AVM steckt. |
72 |
>> |
73 |
> Okay, dann ist nur die WEB-Config ein Dienst und nicht die Firewall |
74 |
> an sich. Gut zu wissen! |
75 |
>> => ich würde einfach die finger von dem teil lassen, seine |
76 |
>> existenz zwar hinnehmen, aber mit iptables arbeiten.// // zu |
77 |
>> iptables für freetz siehe: |
78 |
>> http://www.freetz.org/wiki/packages/iptables |
79 |
> Werde ich mir gleich mal ansehen |
80 |
>> Gruß, |
81 |
>> |
82 |
>> Bertrand |
83 |
> |
84 |
> Gruß Sandy |
85 |
> |
86 |
|
87 |
|
88 |
- -- |
89 |
Bertrand Bremen <bremen@×××××××××××××××××××××××.de> |
90 |
CIP-Pool Administration |
91 |
Physikalisches Institut, Universitaet Freiburg i.Br. |
92 |
http://cip.physik.uni-freiburg.de/ |
93 |
-----BEGIN PGP SIGNATURE----- |
94 |
Version: GnuPG v1.4.6 (GNU/Linux) |
95 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org |
96 |
|
97 |
iD8DBQFJ+COCchbib46zxGsRAsf4AJ9ghbBpo4ZzhjssXhtBlVxujt4cWQCfQwi7 |
98 |
ujKIwqx3AehLQqrwcS9BC10= |
99 |
=2hwi |
100 |
-----END PGP SIGNATURE----- |