[Linux-ivv4] Re: Linux-Gruppe: Urlaub und Webseite

Martin Leweling lewelin@uni-muenster.de
Wed, 12 Jul 2000 15:00:01 +0200 

Liebe Kollegen der IVV4,

>[2] Wir haben eine (rudiment=E4re) Linux-IVV4-Webseite,
>    auf der ich bisher nur den Vortrag =FCber den
>    TCP-Wrapper, den Christian Bornemann im letzten
>    Semester pr=E4sentiert hat, in HTML umgesetzt habe.
>    =DCber weitere Beitr=E4ge bin ich jederzeit sehr er-
>    freut. Text- oder TeX-Dateien werden gerne ange-
>    nommen, wenn sie sich gut in HTML konvertieren=20
>    lassen. Auch jede andere Anregung ist willkommen.
>    URL:   http://samos5.uni-muenster.de/Linux-IVV4/

Ich gebe zu bedenken dass das Veroeffentlichen von "realen" Konfiguration=
sdateien
wie /etc/hosts.allow im WWW geradezu eine Einladung zum IP-Spoofing darst=
ellt.
Ich hoffe die angegebenen IP-Adressen sind rein fiktiv ... ;-)

Uebrigens haben wir hier in der Planetologie sehr gute Erfahrungen mit Po=
rtsentry
gemacht. Seit Beginn des Jahres sind bereits ueber 300 Portscans von frem=
den
Rechnern abgewehrt worden, die wir anderenfalls gar nicht mitbekommen hae=
tten.
In diesem Zusammenhang kann man auch die Zugriffskontrolle mit tcpd noch =
etwas
verschaerfen, beispielsweise so:

/etc/hosts.deny:
# verhindert Antworten auf rpcinfo, showmount etc. :
portmap: ALL
# blockt alle mount-requests ab :
rpc.mountd: ALL
# schickt ungebetene ftp-Anfragen ins Nirvana und haengt den potentiellen=
 Cracker
# vom Rechner ab:
in.ftpd: ALL: spawn (/sbin/route add -host %a reject; /usr/bin/logger -t =
ftpd -- Route to host %a dropped) &
# fuer Administratoren kurz vorm Nervenzusammenbruch:
sshd: PARANOID
sshdfwd-X11: PARANOID
Danach folgt eine Liste von etwa 100 IP-Adressen, die hier von Portsentry=
 automatisch
eingetragen wurden.

Alles andere ist bei uns ohnehin verboten (wenns nicht in hosts.allow erl=
aubt ist).

Ich weiss, ich weiss, diese Konfiguration ist durchaus anfaellig fuer DoS=
-Attacken, aber die
Erfahrung zeigt, dass so etwas in der Praxis nicht vorkommt ...

Gruesse,
  Martin Leweling
--
Martin Leweling
Institut fuer Planetologie, WWU Muenster
Wilhelm-Klemm-Str. 10, 48149 Muenster, Germany
Tel.: +49-251-83-33557 Fax:  +49-251-83-39083
E-Mail (work): lewelin@uni-muenster.de