Warum Firewalls (abgetrennt von Warum Debian)

Alles rund um sicherheitsrelevante Fragen und Probleme.
DeletedUserReAsG

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 07.12.2020 21:54:59

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:43:38
Eine Firewall ist ein Sicherheitsparadigma, was aus mehreren Werkzeugen besteht und im Kern den Datenverkehr Beobachtet, bis eine Bedingung erfüllt ist und dann aktiv wird (in welcher Form auch immer).
Das wäre eine mögliche Definition, ja. Wenn sie für dich funktioniert, ist’s ja gut.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:43:38
Und du hast also Erfahrung mit mietbaren Botnetzen. Erzähl mal, wie läuft sowas ab, niemand?
Man sieht in den Logs, wie eine offensichtlich alphabetisch geordnete Liste an Logins durchprobiert wird – jedoch jeder Versuch von einer anderen IP. Sieht recht witzig aus. Wie man sowas mietet, weiß ich nicht. Ich weiß, dass es das gibt, dass es mich nervt, dass es saugefährlich ist und dass nix gegen getan werden kann, weil die Hardware nunmal existiert, während oft die Hersteller schon lange wieder verschwunden sind, und Patches da eh nahezu nie angeboten werden.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:43:38
Das mit Fail2Ban stimmt schon, dafür gibts dann aber zumindest für Webressourcen z. Bsp. Cloudflare.
Sorry, aber Cloudflare hilft dir absolut gar nicht dabei, in irgendeiner Form verteilte Brute&Force-, oder auch Wörterbuchangriffe abzufangen. Die geben vor, DDoS abfangen zu können – was allerdings auch nicht immer der Fall ist. Schon gar nicht, wenn man denen nicht genehm ist – dann kanten sie einen einfach raus. Nachdem sie vorher jahrelang die Daten der Besucher/Kunden des zu schützenden Dienstes für sich abgeschnorchelt haben, selbstredend.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von NoobOfLinux » 07.12.2020 23:09:58

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:54:59
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:43:38
Das mit Fail2Ban stimmt schon, dafür gibts dann aber zumindest für Webressourcen z. Bsp. Cloudflare.
Sorry, aber Cloudflare hilft dir absolut gar nicht dabei, in irgendeiner Form verteilte Brute&Force-, oder auch Wörterbuchangriffe abzufangen. Die geben vor, DDoS abfangen zu können – was allerdings auch nicht immer der Fall ist. Schon gar nicht, wenn man denen nicht genehm ist – dann kanten sie einen einfach raus. Nachdem sie vorher jahrelang die Daten der Besucher/Kunden des zu schützenden Dienstes für sich abgeschnorchelt haben, selbstredend.
Das das im Kontext mit DistributedBruteForce gemeint war, hatte ich üblesen aber da schätze ich das Abwehrpotential ähnlich wie du ein. Über die Geschäftspraktiken kann ich mir kein Urteil erlauben wobei das ein allgemeines Problem der IT Branche zu sein scheint; Es gibt ja ähnliche Sachen bei anderen Anbietern. Ist einer der Gründe, warum ich irgendwann mal eine Grenze zwischen IT und EDV gezogen hab.

Was meinst du genau mit heraus kanten? Den Vertrag aufkündigen? Wenn ja, was wird da als Grund angegeben? [EDIT] Was meinst du mit nicht genehm? Bei mehreren 100 000 Kunden, muss das ja irgendwie automatisiert sein.

Das da Daten abgegriffen werden ist klar. Interessant wäre, wo das nicht passiert und unter welcher Garantie! :D Ich kann auch so Geschichten wie Duckduckgo nicht mehr wirklich was abgewinnen, wenn man sich das Prinzip von Tracking oder GoogleAds-Script (fomals Adwords Javascript Plugin) anschaut.
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 07.12.2020 23:49:57

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:09:58
Was meinst du genau mit heraus kanten? Den Vertrag aufkündigen? Wenn ja, was wird da als Grund angegeben? [EDIT] Was meinst du mit nicht genehm?
Die Storys hatten es selbst zu Heise geschafft – musst da mal suchen. Eins war ein Sicherheitsforscher (oder wie auch immer man sie nennen mag, mit ihren weißen Hüten) – das ist schon eine Weile her; das andere war jemand aus ’ner politisch unpassenden Ecke – das ist noch gar nicht so lange her. Bestimmt gab’s noch mehr, aber diese haben es immerhin bis in die einschlägigen Medien geschafft.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:09:58
Interessant wäre, wo das nicht passiert und unter welcher Garantie!
Bei einer ordnungsgemäß mit TLS gesicherten Verbindung vom Browser bis zum ursprünglichen Server, der eine saubere Seite ausliefert.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von NoobOfLinux » 07.12.2020 23:58:42

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:49:57
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:09:58
Was meinst du genau mit heraus kanten? Den Vertrag aufkündigen? Wenn ja, was wird da als Grund angegeben? [EDIT] Was meinst du mit nicht genehm?
Die Storys hatten es selbst zu Heise geschafft – musst da mal suchen. Eins war ein Sicherheitsforscher (oder wie auch immer man sie nennen mag, mit ihren weißen Hüten) – das ist schon eine Weile her; das andere war jemand aus ’ner politisch unpassenden Ecke – das ist noch gar nicht so lange her. Bestimmt gab’s noch mehr, aber diese haben es immerhin bis in die einschlägigen Medien geschafft.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:09:58
Interessant wäre, wo das nicht passiert und unter welcher Garantie!
Bei einer ordnungsgemäß mit TLS gesicherten Verbindung vom Browser bis zum ursprünglichen Server.
XD *mal kurz lautlach* ... mit den weißen Hüten .. der war schön! :D

Naja, das mit TLS ist auch so ne Sache - Ich seh immerwieder mal die Ca Authoritys an und da fällt mir doch die ein oder andere Stelle auf, die sich mit Werbenetzwerken beschäftigt - nicht falsch Verstehen, ich hab nicht prinzipiell was gegen Werbung aber ich hab was dagegen, dass meine Daten abgeschöpft werden und mir dann daraus Nachteile entstehen - das erinnert mich irgendwie an das MfS.
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 08.12.2020 07:07:46

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:58:42
Naja, das mit TLS ist auch so ne Sache - Ich seh immerwieder mal die Ca Authoritys an und da fällt mir doch die ein oder andere Stelle auf, die sich mit Werbenetzwerken beschäftigt
Ich schrieb bewusst „ordnungsgemäß“.

Abgesehen davon: was eine CA (das A steht schon für Authority) machen kann, wäre ein Man-in-the-middle-Angriff – dazu müsste sie den Traffic zum Server, der ihr Zertifikat benutzt, zunächst mal auf sich umlenken, nachdem sie für die Domain ein weiteres Zertifikat erstellt hat, oder sie gibt dieses weitere Zertifikat jemandem, der den Traffic auf sich umlenkt. Das Umlenken müsste recht flächendeckend passieren, denn Daten von nur einer Handvoll User sind für diesen Zweck wertlos, und das würde früher oder später auffallen. Damit wäre diese CA in kurzer Zeit verbrannt.

Antworten