Warning: opendir(/var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/sh/3.0.83.2/scripts/): failed to open dir: No such file or directory in /var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/serendipity_event_dpsyntaxhighlighter.php on line 26

Warning: Invalid argument supplied for foreach() in /var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/serendipity_event_dpsyntaxhighlighter.php on line 170
Skip to content

TCP-SYN-Proxy mit PF

TCP-SYN-Proxy


Als Schutz gegen "TCP-SYN-Flooding" bietet PF die Möglichkeit als TCP-SYN-Proxy zu fungieren. In diesem Fall wird PF den TCP-Handschlag ( three-way handshake ) mit dem Client selbst absolvieren, danach einen Handschlag mit dem Server beginnen und erst dann die Pakete zwischen den beiden durchlassen. Dieses vorgehen bietet Schutz gegen die Gefahr eines "spoofed" TCP-SYN-Floods.

 

Zum Schutz eines Webservers mittels des TCP-Proxy ist folgender Eintrag in der pf.conf nötig

 


pass in on $ext_if proto tcp from any to $web_server port www flags S/SA synproxy state


Links

Die ABSOLUT SICHERE Firewall

So, nun ist es endlich soweit. Nach Monaten und Jahren des Testens,Recherchierens kann ich es der Welt nicht länger vorenthalten, die ABSOLUT SICHERE Firewall. Zwei Firewalls haben es ins "Ziel" geschafft, welche ich Ausnahmslos empfehlen kann:
 
Das wäre einmal die Rundumlösung, und wer ganz ganz sicher gehen will, sollte die ABSOLUT SICHERE Firewall benützen !!
 
Wer sich trotzdem noch ein bissle mit dem Thema beschäftigen will, auch wenn es jetzt nicht mehr nötig ist, hier noch ein paar Links:
 

Block SSH-Bruteforce

Ich habe grade mal ein kleines HowTo ins Wiki gestellt, wie man mittels PF ( Der OpenBSD Packet Filter ), SSH-Bruteforce-Attacken eindämmen kann. Man sollte sich, meiner Meinung nach, klar darüber sein, dass dadurch die Systemsicherheit NICHT sonderlich erhöht wird. Mit vernüftigen Passwörtern, Public Key Authentifizierung oder gar Einmalpasswörtern, ist man hier besser bedient. Zudem sollte man den Root-Login per SSH verbieten und stattdessen "su" benutzen.
Imprint | Contact | Privacy Statement

Warning: opendir(/var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/sh/3.0.83.2/scripts/): failed to open dir: No such file or directory in /var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/serendipity_event_dpsyntaxhighlighter.php on line 26

Warning: Invalid argument supplied for foreach() in /var/www/html/web1/serendipity/plugins/serendipity_event_dpsyntaxhighlighter/serendipity_event_dpsyntaxhighlighter.php on line 170