ubuntuusers.de

Ist es sinnvoll über die iptables Source Routing blockieren? Was ist sonst noch empfehlenswert?

Welcher Anwendungsfall?

Generell. Diese Funktion missfällt mir. Wenn ich es richtig verstanden habe könnte mit Sourcerouting ein Programm einen Weg wählen, auf dem es durch die Firewall kommt.

Nur als Frage: wo hast du diese Informationen her? Source Routing ist eigentlich eine Wegwahltechnik wie Spanning tree; insofern gibt es da nicht viel, wo man das einsetzen könnte (außer halt in großen, redundant aufgebauten Netzen).

Wo und wie allerdings man damit durch ein Firewall kommen sollte, das ist mir schleierhaft ☺

So, so, in großen Netzen. Wozu? Zum routen, daher Source ROUTING, oder nicht? Wenn ich damit routen kann, kann ich damit evtl. auch eine Firewall umgehen indem ich die Route eines Datenpakets festlege, je nachdem was diese Anwendung genau kann, was ich nicht weiß, deswegen frage ich. Selbst wenn nicht. Wenn ich die Funktion nicht brauche gehört sie deaktiviert.

Und nach wie vor versteht hier keiner warum man Source Routing abschalten muss damit das Leben sicher ist.

mfg Betz Stefan

Sogar bei Wiki hat man das inzwischen verstanden http://de.wikipedia.org/wiki/Source_Routing

Source Routing ist sicherheitsbedenklich: ein Sniffer kann seine IP-Adresse in das Routingfeld eintragen und erhält somit alle Pakete an seinen Host.

Da es hier, wie Du sagst, keiner versteht, vergesst die Frage ob es sinnvoll ist Source Routing zu deaktivieren. Es ist sinnvoll. Kann mir jemand erklären wie ich das mache? So wie andere Dinge in den iptables auch oder anders?

Du machst einfach gar nichts, damit das funktioniert muss sich jeder Knoten dran halten und du am Ende erstmal einen table einrichten, der mit den routen gefüllt werden kann. Beides ist nicht gegeben.

Daher unsere Frage: welcher Anwendungsfall? HAst du einen Router? Verwende einfach kein SourceRouting, und die Sache ist gegessen. Hast du keinen Router? Dann ist die Frage sowieso obsolet.

Noch dazu bekomme ich die Pakete für deinen Host auch viel einfacher, da ärgere ich mich doch nicht mit Source Routing um.

mfg Betz Stefan

@adun Ein Angreifer könnte dafür sorgen dass es gegeben ist. Deswegen möchte ich Source Routing deaktivieren.

@freebirth "Verwende einfach kein SourceRouting" Genau das habe ich vor. Deswegen möchte ich es deaktivieren. Etwas aktives, das man nicht braucht ist ein Risiko.

@enc "Noch dazu bekomme ich die Pakete für deinen Host auch viel einfacher" Wie denn? Bei Source Routing geht es nicht um für den Host sondern vom Host.

@freebirth "welcher Anwendungsfall?" Das System sicher bekommen gegen Angriffe generell und gegen Angriffe per Ausnutzung des idiotischerweise per default aktivierten Source Routings. Einfachste Möglichkeit um Source Routing sicher zu bekommen ist abschalten. Das möchte ich machen.

Die Unterkategorie "Sicherheit" in dem Wiki-Artikel ist ja unglaublich umfangreich und detailliert... Wie "Autofahren ist sicherheitsbedenklich: ein querender LKW kann einen rammen und schwer verletzen." Mit ARP-Spoofing kann man in geswitchten Netzen doch viel schöner mit sniffen, versuch mal ARP zu deaktivieren 🤣

also viel bla bla aund keine hilfe. wie dumm zu denken dass es anders sein könnte.

Du hast überhaupt nicht verstanden, worum es geht oder was du eigentlich willst, nicht wahr? Da gibt es nichts zu deaktivieren/verbieten weil es explizit aktiviert/konfiguriert werden muss! Mach dir mehr Sorgen um ARP-Poisioning und MAC-Spoofing in geswitchten Netzen...

laut forum 0=deaktiviert und 1=aktiviert. wenn 0 drin stehen würde hättest du recht, wenn du lesen könntest wüsstest du dass keine 0 drin steht und dass es also nicht deaktiviert ist und logischerweise auch aktiv sein könnte. nichts als wert ist nirgends definiert also unbekannt was es ist. folglich muss man es deaktivieren damit es sicher inaktiv ist. das weiß jeder informatiker spätestens in der zweiten stunde. weil das für dich offensichtlich zu hoch ist antworte bitte nicht mehr auf meine fragen, dazu fehlt es dir an wissen.