Fragen und Antworten
Hallo,
sondern in welcher Hinsicht a) Verbesserungsbedarf oder -potential
besteht und was b) eigentlich zu den Protokolleinträgen führte
(wenn auch letzteres auch nur rein interessehalber).
Verbesserungsbedarf: Nun, Du könntest die Einträge im Logfile
zum Anlass nehmen, Dich darüber zu informieren, was da
passiert ist, ob das etwas ‚Böses‘ ist etc. Hier also
herausfinden, was ein ‚FIN-Scan‘ oder ‚SYN-Flood‘ genau ist.
es mag vielleicht mißverständlich gewesen sein, aber genau darauf zielten meine bisherigen Fragen ab. Bei einer ersten Recherche gestern abend habe ich nichts gefunden, was mir als Nichttechniker wesentlich geholfen hätte. Daher kam ich auf den eigenartigen Gedanken, hier nachzufragen, was es mit den Meldungen auf sich hat.
Es dürfte auf der Hand liegen, daß hier auch von Menschen Fragen gestellt werden, die nicht die Oberexperten sind. Gerade dafür ist das Brett (sowie dieses Forum insgesamt) auch m.E. eingerichtet worden.
Daß man hier in der Regel vor allem oberschlaue aber schön allgemeingehaltene Weisheiten um die Ohren gehauen bekommt und en passant beschuldigt wird, aus purer Blöd- und Faulheit aktiv an der Verspammung der Welt beteiligt zu sein, ist allerdings auch nichts neues.
Und danach kannst Du die Konfiguration des Routers ggf.
anpassen, so dass er Dinge, die nicht weiter relevant sind,
nicht mehr im Logfile einträgt.
Ich habe keine PF, die mich alle paar Minuten mit überflüssigen Meldungen belästigt und verängstigt, sondern ich fand durch Zufall ein paar Meldungen, die mir auffielen, aber aufgrund des Hinweises „dropping packet“ nicht weiter beunruhigten. In meiner Meinung, daß sich hier nichts kritisches abgespielt hat, fühle ich mich in den Aussagen, die ich zwischen den Vorhaltungen und Maßregelungen gefunden habe, durchaus bestärkt.
Insofern ist mir eigentlich reichlich egal, was in dem Logfile eingetragen wird. Offensichtlich geht raus, was rausgehen muß und es kommt nichts rein, was nicht reinkommen soll. Auch in dieser Auffassung fühle ich mich bestärkt und dies nicht zuletzt dadurch, daß ich in FAQ:140 verlinkten Angebote mehr oder weniger regelmäßig nutze.
Wenn es dennoch sicherheitsrelevante Hinweise geben sollte, die sich aufgrund des von mir auszugsweise präsentierten Logfiles anbieten, wäre ich dankbar, sie zu hören. Wenn es darüber hinaus noch Verbesserungsvorschläge gibt, wäre ich für diese ebenfalls dankbar, sofern sie über Allgemeinplätze und rein technische Spielereien hinausgehen.
Auf den Computer umgesetzt: Wer seinen Computer einfach nur
verwenden will, sollte a) erstmal soviel lernen wie nötig ist,
um dies vernünftig tun zu können und die gröbsten Gefahren
(z.B. durch verseuchte E-Mailattachments) zu vermeiden.
Schön, daß wir darüber sprechen konnten. Nun unterstütze ich also nicht nur aktiv Botnetze, sondern öffne alle Email-Anhänge, die sich nicht schnell genug selbst löschen.
Sofern dieser Artikel nicht übermäßig liebenswürdig rüberkommt, ist das sehr richtig erkannt. Ich bin hier mehr oder minder aktiver Mitleser und die selbstherrliche, oberlehrerhafte Art des ein oder anderen Experten (diesen Status spreche ich den betreffenden Personen gar nicht ab), geht mir nicht erst seit heute auf den Sack.
Daß es viele Idioten gibt, die mit offenen Ports rumlaufen und sinnlos alle Email-Anhänge öffnen, ist unbestritten. Ich bitte aber doch darum, sich bei Antworten an Tatsachen zu halten und nicht wüst herumzuspekulieren. Ein kurze Erklärung, was zu den zitierten Eintragungen führte, welches Gefahrenpotential damit verbunden ist und wie man das reduzieren kann, hätte insofern vollkommen gereicht.
So, und nun warte ich noch auf den Hinweis, daß ich am besten meine Festplatte formatieren und das ganze System neu aufsetzen sollte.
Gruß
Christian
