Of het nu een Friet box 9abcd of een B box 4+ of een Cisco XYZ wordt,
het kan me ondertussen niet meer schelen, wat het ook wordt dat men
voorstelt als vector-ready toestel, ik zal het enkel als modem
gebruiken en er een zelfgemaakte linux router/firewall achter zetten.
Reden? simpel: de cyber attacks concentreren zich op massa
apparatuur. Als men de Friet box 9abcd of B box 4+ of Cisco XYZ met
success weet te attakeren heeft men meteen een groot publiek te
pakken. Maar een 100% custom linux router/firewall doorprikken, wat
levert dat op? Weinig (voor de moeite).
Sinds ik een (nochtans niet al te complexe) linux router/firewall
heb, merk ik dat ik veel minder (orde grootte factor 100) attacks te
verwerken heb op mijn server(s).
Conclusie: elke commerciele customer oriented router is interessanter
voor hackers dan elke private ietwat unieke router.
welke router?
-
ubremoved_15410
- Dummy
- Berichten: 111
- Lid geworden op: 30 maa 2010, 17:33
- Uitgedeelde bedankjes: 48 keer
- Bedankt: 7 keer
-
krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
En wat is het nut nu van deze post?
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
didi79
- Elite Poster
- Berichten: 1107
- Lid geworden op: 25 jun 2007, 17:19
- Locatie: 8930 Rekkem
- Uitgedeelde bedankjes: 123 keer
- Bedankt: 120 keer
Dat is één conclusie die je kan trekken.mDup schreef: Sinds ik een (nochtans niet al te complexe) linux router/firewall
heb, merk ik dat ik veel minder (orde grootte factor 100) attacks te
verwerken heb op mijn server(s).
Een andere zou kunnen zijn dat er nog altijd evenveel "attacks" zijn, maar jij ze niet meer ziet...
-
ubremoved_15410
- Dummy
- Berichten: 111
- Lid geworden op: 30 maa 2010, 17:33
- Uitgedeelde bedankjes: 48 keer
- Bedankt: 7 keer
Hi kriskenkrisken schreef:En wat is het nut nu van deze post?
Excuses voor de ietwat wazige post. U mag hem verwijderen indien U wenst.
Wat ik wou zeggen (weet allicht iedereen...) is
voor een klein netwerk met een paar servers denk ik dat:
- Een router/firewall achter een modem meer controle biedt en een linux router/firewall in eigen beheer misschien het meest.
Vele commerciele low end routers en zeker de b-box bieden die flexibiliteit niet.
- De firewall beschermt de servers. Natuurlijk zijn er, waarschijnlijk nog even veel, attacks. Maar de firewall dropt er veel in plaats van ze te forwarden.
Ik hou statistieken bij van iptables firewall logs en kan de cijfers zien evolueren.
- Populaire commerciele low end routers worden soms door crackers geviseerd. Gelukking komen er dan meestal firmware upgrades.
Een (1) home made linux router/firewall viseren levert minder op dan honderden of duizenden commerciele low end routers in een keer.
Prettig en zonnig weekend!
-
ubremoved_15410
- Dummy
- Berichten: 111
- Lid geworden op: 30 maa 2010, 17:33
- Uitgedeelde bedankjes: 48 keer
- Bedankt: 7 keer
Gek genoeg laat mijn firewall alles door wat moet (behalve wat echt niet moet) en de attacks op de -OPEN- poorten daalt toch drastisch.didi79 schreef:Dat is één conclusie die je kan trekken.mDup schreef: Sinds ik een (nochtans niet al te complexe) linux router/firewall
heb, merk ik dat ik veel minder (orde grootte factor 100) attacks te
verwerken heb op mijn server(s).
Een andere zou kunnen zijn dat er nog altijd evenveel "attacks" zijn, maar jij ze niet meer ziet...
Verklaar dat ?!
Ik heb geen verstand (en wil er geen) van cracken maar het lijkt dat de standaard "syn/bad/invalid/etc..." packet rules, zowel v4 als v6, de cracker bots ontmoedigen.
