← Back to team overview

sslug-teknik team mailing list archive

Re: Hardwarevalg til firewall?

 

Valdemar Lemche wrote:
> Pricipielt aabner jeg kun for de porte som er noedvendige (duh! ;)),
> og i tilfaeldet at en webserver, er det 80/tcp, (20/tcp & 21/tcp hvis
> kunder har brug for at upload filer). Det eneste NEW indgaeende
> traffik tilladt er icmp echo requests, og alt udgaende traffik er
> stateful. Jeg bruger ogsaa length matching ved 80/tcp, og jeg har
> *emperisk* konkluderet at en lovlig ingaeende packet length ved http
> pakke aldrig er mindre en 32.
>
> Man kan selvfoelgelig haevde, at icmp type 8 kan bruges i et angreb,
> men min firewall bliver naesten dagligt udsat for angreb, og den er
> altsaa ikke gaet under i et angreb endnu.

Var det evt. muligt at man måtte se dit firewall script?

Mvh
Thomas




Follow ups

References