sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #66697
Re: Hardwarevalg til firewall?
Valdemar Lemche wrote:
> Pricipielt aabner jeg kun for de porte som er noedvendige (duh! ;)),
> og i tilfaeldet at en webserver, er det 80/tcp, (20/tcp & 21/tcp hvis
> kunder har brug for at upload filer). Det eneste NEW indgaeende
> traffik tilladt er icmp echo requests, og alt udgaende traffik er
> stateful. Jeg bruger ogsaa length matching ved 80/tcp, og jeg har
> *emperisk* konkluderet at en lovlig ingaeende packet length ved http
> pakke aldrig er mindre en 32.
>
> Man kan selvfoelgelig haevde, at icmp type 8 kan bruges i et angreb,
> men min firewall bliver naesten dagligt udsat for angreb, og den er
> altsaa ikke gaet under i et angreb endnu.
Var det evt. muligt at man måtte se dit firewall script?
Mvh
Thomas
Follow ups
References