[Berlin-wireless] public IPs fuer Berlin

[Ludger Schmudde]

Hi,

>Am Freitag, 1. Juni 2007 schrieb Daniel Paufler:
>> > Sicherheit: Haben wir alles schon im Sack? Wegen der taeglichen
>> > SSH-Woerterbuchattacke auf meine Server wuerde ich 
>> > jedenfalls sagen: Nee - noch nicht. Da fehlt noch was
>> > (z.B. Begrenzung der Verbindungen / Min auf alle Services/Ports
>> > eines Nodes, Sperrung der Web-UI fuer Kontakte von aussen etc).
>>
>> Das sollte imo jeder selbst regeln. Die FW-Einstellungen der 
>> FFF könnten diesbezgl. nochmal durchgesehen werden. 
>> Klar können wir an den BGP-Uplinks firewallen - aber wer will 
>> das und wer will das aktuell halten. Hier wäre ich dagegen.
>
>Dem kann ich so nicht zu stimmen. DIese  Attacken auf via ssh 
>erzeugen in der Summe eine nicht unerhebliche Grundlast an Traffic,
>der die verfügbare Bandbreite der DSL-Uplinks nutzlos mindert. 
>
>Könnte jeder Besitzer einer IP für seine IP's z.B. via eines 
>Webinterfaces zwischen a.) ungefiltert, b.) nur ssh und c.) nur 
>getrackte Verbindungen wählen, wäre das keine Sicherheitslösung,
>aber es ist eine helfende Hand und würde die Grundlast reduzieren.
>
>Meine Überlegung ergeben natürlich nur einen Sinn, wenn die 
>DSL-Anschlüsse der Flaschenhals sind.

Allein der google-bot erzeugte bei mir -mit 10 WRTs via öffentlichem (s.: freifunk.schmudde.com) Portforwarding- eine Last, die das
ganze nahezu unnutzbar machte... etwas JavaScript für die URL schuf zwar Ruhe, aber mit statischer IP würde das zur Hölle werden...
Und - filtern /erst auf dem Router/ wäre bei der zu erwarten Masse an 'Rauschen' IMHO 'n Tropfen auf den heißen Stein.

Grüße
Lui