ICMP Type 3, Code 13 (Communication Administratively Prohibited)<\/li>\n<\/ul>\nZumindest die letzte Fehlermeldung gibt schon sehr genau Aufschluss dar\u00fcber, dass ein Paketfilter vorhanden ist.<\/p>\n
Andere \u00dcberlegung: Im Idealfall sollte es eigentlich egal sein, ob der Angreifer wei\u00df, dass eine Firewall vorhanden ist, welche IP-Adresse die Firewall hat, von welchem Hersteller sie ist und welcher Regelsatz implementiert ist. Gut, in der Praxis trifft das oft nicht zu, aber wir glauben heute mal an das Gute im Firewall-Administrator. \ud83d\ude42<\/p>\n
Dann bleibt f\u00fcr mich \u00fcbrig: Bei einem Reject schickt die Firewall Pakete an eine fremde (d.h. nicht n\u00e4her bekannte) IP-Adresse. Wenn die Absenderadresse nun gefaked ist, kann man die Firewall leichter z.B. f\u00fcr einen DoS-Sturm missbrauchen und das will ich lieber nicht.<\/p>\n
Das ist so \u00e4hnlich wie mit den R\u00fcckmeldungen per E-Mail, dass eine angeblich von mir verschickte Mail einen Virus enthalten h\u00e4tte. Nur verwenden viele Viren gef\u00e4lschte Absenderadressen aus den Adressb\u00fcchern und meistens ist genau der, der als Absender drinsteht f\u00fcr den Virus gar nicht verantwortlich. Und ich freue mich bestimmt nicht \u00fcber die penetrante Werbung einzelner Virenscannerhersteller, dass sie wieder einen Virus vernichtet haben (aber nicht in der Lage sind zu erkennen, dass die Absenderadresse gef\u00e4lscht war und eine R\u00fcckmeldung daher sinnlos).<\/p>\n","protected":false},"excerpt":{"rendered":"
Ich hatte neulich mal wieder die beliebte Diskussion zur letzten Regel einer Check Point Firewall: „Was ist besser? Drop oder Reject?“ Ich finde, die Frage l\u00e4sst sich gar nicht so einfach beantworten. Drop, das ist klar, l\u00e4sst ein Datenpaket einfach verschwinden. Weg. Futsch. Keine Antwort. F\u00fcr einen NMap SYN-Scan sch\u00f6n erkennbar: open, closed, filtered. Keine […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,15],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/28"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=28"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/28\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=28"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=28"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=28"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}