Userbase

Of het nu een Friet box 9abcd of een B box 4+ of een Cisco XYZ wordt,
het kan me ondertussen niet meer schelen, wat het ook wordt dat men
voorstelt als vector-ready toestel, ik zal het enkel als modem
gebruiken en er een zelfgemaakte linux router/firewall achter zetten.

Reden? simpel: de cyber attacks concentreren zich op massa
apparatuur. Als men de Friet box 9abcd of B box 4+ of Cisco XYZ met
success weet te attakeren heeft men meteen een groot publiek te
pakken. Maar een 100% custom linux router/firewall doorprikken, wat
levert dat op? Weinig (voor de moeite).

Sinds ik een (nochtans niet al te complexe) linux router/firewall
heb, merk ik dat ik veel minder (orde grootte factor 100) attacks te
verwerken heb op mijn server(s).

Conclusie: elke commerciele customer oriented router is interessanter
voor hackers dan elke private ietwat unieke router.

En wat is het nut nu van deze post?

mDup schreef: Sinds ik een (nochtans niet al te complexe) linux router/firewall
heb, merk ik dat ik veel minder (orde grootte factor 100) attacks te
verwerken heb op mijn server(s).

Dat is één conclusie die je kan trekken.
Een andere zou kunnen zijn dat er nog altijd evenveel "attacks" zijn, maar jij ze niet meer ziet...

krisken schreef:En wat is het nut nu van deze post?

Hi krisken

Excuses voor de ietwat wazige post. U mag hem verwijderen indien U wenst.

Wat ik wou zeggen (weet allicht iedereen...) is
voor een klein netwerk met een paar servers denk ik dat:

- Een router/firewall achter een modem meer controle biedt en een linux router/firewall in eigen beheer misschien het meest.
Vele commerciele low end routers en zeker de b-box bieden die flexibiliteit niet.

- De firewall beschermt de servers. Natuurlijk zijn er, waarschijnlijk nog even veel, attacks. Maar de firewall dropt er veel in plaats van ze te forwarden.
Ik hou statistieken bij van iptables firewall logs en kan de cijfers zien evolueren.

- Populaire commerciele low end routers worden soms door crackers geviseerd. Gelukking komen er dan meestal firmware upgrades.
Een (1) home made linux router/firewall viseren levert minder op dan honderden of duizenden commerciele low end routers in een keer.

Prettig en zonnig weekend!

didi79 schreef:

mDup schreef: Sinds ik een (nochtans niet al te complexe) linux router/firewall
heb, merk ik dat ik veel minder (orde grootte factor 100) attacks te
verwerken heb op mijn server(s).

Dat is één conclusie die je kan trekken.
Een andere zou kunnen zijn dat er nog altijd evenveel "attacks" zijn, maar jij ze niet meer ziet...

Gek genoeg laat mijn firewall alles door wat moet (behalve wat echt niet moet) en de attacks op de -OPEN- poorten daalt toch drastisch.

Verklaar dat ?!

Ik heb geen verstand (en wil er geen) van cracken maar het lijkt dat de standaard "syn/bad/invalid/etc..." packet rules, zowel v4 als v6, de cracker bots ontmoedigen.