Misverstanden over firewalls

Status
Niet open voor verdere reacties.
R

Remboooo

In een ander topic was het offtopic, dus dan maar een apart topic erover:

FireFly zei:
Mijn bedoeling hiermee was dat de Windows Firewall voor geen meter werkt ::)
en nee, ik heb niet mijn c: als root :P

Wat een firewall niet doet:
- Als je Apache draait 'gevaarlijke' requests naar Apache toe tegenhouden (logisch, d0h, stom, enz)
- Je IP-adres spoofen
- Virussen tegenhouden (hij zorgt er alleen voor dat Trojans, mits jij hem niet (perongeluk) als veilig gemarkeerd hebt, van buitenaf niet bereikbaar zijn)

Wat een firewall wel doet:
- Ongeregistreerde servers tegenhouden (waaronder dus ook trojans etc.)
- Requests naar poorten die niet geregistreerd zijn als serverpoorten 'stealthen' (dus gewoon niet reageren op de requests, ook geen actieve weigering, wat normaal wel gebeurt)
- Pings tegenhouden

Bedankt voor uw aandacht, aanvullingen/correcties zijn welkom 8)
 

FireFly

Forum Gebruiker
Berichten
2.607
Die Windows Firewall "blokkeert" wel toegang tot de CMD van windows, in mijn geval werkte dat dus mooi niet.
 
Topicstarter
Topicstarter
R

Remboooo

FireFly zei:
Die Windows Firewall "blokkeert" wel toegang tot de CMD van windows, in mijn geval werkte dat dus mooi niet.

Misschien werkt dat wel zo met IIS, maar Apache is een gewoon programma. Windows kan niet weten of het een server of een gewoon programma is dat 'cmd' probeert te accessen.
Bovendien zag ik in je logs staan dat hij een 404 returnde, dus volgens mij kon apache niet bij de cmd (logisch, want je rootdir is niet c:\ of c:\windows oid)
 

Meeuw

Forum Gebruiker
Berichten
2.497
Rembo, je hebt het mis, er zijn firewalls die bepaalde patronen kunnen herkennen en deze verbindingen kunnen verbreken, deze firewalls zijn beter bekend als actieve IDSsen...
 
Topicstarter
Topicstarter
R

Remboooo

Meeuw zei:
Rembo, je hebt het mis, er zijn firewalls die bepaalde patronen kunnen herkennen en deze verbindingen kunnen verbreken, deze firewalls zijn beter bekend als actieve IDSsen...

Dat zouden dus firewalls moeten zijn die requests naar servers uitspitten en "gevaarlijke" requests eruit filteren? Dat lijkt me erg raar want als je dan een bestand genaamd "cmd.exe" op je server zet zou je die nooit kunnen opvragen omdat de firewall hem blockt omdat hij niet weet of het het systeembestand of gewoon een bestandje in je servermap is... ::)
 

FireFly

Forum Gebruiker
Berichten
2.607
Er zit verschil tussen een download aanvraag of een uitvoer aanvraag. Het programma op de server uitvoeren staat hij dan niet toe, downloaden wel.
 

Meeuw

Forum Gebruiker
Berichten
2.497
Remboooo zei:
Dat zouden dus firewalls moeten zijn die requests naar servers uitspitten en "gevaarlijke" requests eruit filteren? Dat lijkt me erg raar want als je dan een bestand genaamd "cmd.exe" op je server zet zou je die nooit kunnen opvragen omdat de firewall hem blockt omdat hij niet weet of het het systeembestand of gewoon een bestandje in je servermap is... ::)

Tja dat nimda ding zorgt voor een overrun (door die raere tekens) en zorgt hiermee ervoor dat cmd gestart wordt.
Als je nou een filter zet op die raere tekens dan werkt het wel goed ;)
Die IDSsen zijn echt enorm slim, ze werken op 'applicatie' niveau, ze snappen dus http en soms zelfs html.
 
Status
Niet open voor verdere reacties.
Bovenaan