Suse 10 Router und (Jolt2)Exploit

#0
14.02.2006, 23:47
...neu hier

Beiträge: 3
#1 Hab meinen Schlepptop vor kurzem in nen Linux Router verwandelt und jetzt hab ich mal n Portscan aus dem Internet mit Nessus laufen lassen und der Scan zeigt folgendes an:kompletter Scan

Vulnerability general/tcp
The machine (or a gateway on the network path) crashed when
flooded with incorrectly fragmented packets.
This is known as the 'jolt2' denial of service attack.

An attacker may use this flaw to shut down this server or router,
thus preventing you from working properly.

Solution : contact your operating system vendor for a patch.

Risk factor : High
CVE : CVE-2000-0482
BID : 1312
Nessus ID : 11902

Das hab ich zu dem Problem gefunden:
http://www.securiteam.com/exploits/5RP090A1UE.html

kann ich da irgen etwas an meinem router einstellen das er das behebt bzw. nicht weiterleitet an den (WinXP)Rechner dahinter?
Dieser Beitrag wurde am 15.02.2006 um 00:03 Uhr von artcap editiert.
Seitenanfang Seitenende
15.02.2006, 09:21
Member

Beiträge: 371
#2 SuSe10 als RouterDistri zu verwenden ist etwas oversized ;)
Hast Du die IPTABLE Rules selbst erstellt ?

Ich benutzt zum Scan immer www.grc.com und dort ShieldsUp.
Bei meinem Linuxrouter (ipcop) hat er da bisher keine Schwachstelle gefunden.
Der Vorteil einer speziellen RouterDistri ist, das speziell auf Sicherheitslücken schnellstens reagiert wird. Der Exploid bei dir scheint ja schon seit 2000 bekannt zu sein!
Quelle: www.ipcop.org
Forum/Hilfe: www.ipcop-forum.de

Klaus
Seitenanfang Seitenende
15.02.2006, 15:07
...neu hier

Themenstarter

Beiträge: 3
#3 Hab schon zig router distries ausprobiert (Coyote, Damn Small Linux, FLI4L, Monowall ++) aber keine 1nzige davon hat meine Realtek PCMCIA Netzwerkkarte erkannt und mit Suse hatte ich keinerlei probleme. Mann muss ja nicht unbedingt X drauf laufenlassen aber mein Schlepptop P3 1000 schafft das schon. Zum Portscannen benutz ich immer www.port-scan.de

Den Router hab ich ganz einfach mit Yast2 nach SUSE Anleitung eingerichtet siehe unten mit n paar Veränderungen natürlich. Auf grc.com ist alles im grünen der erkennt nix.
http://www.novell.com/coolsolutions/feature/16579.html
Dieser Beitrag wurde am 15.02.2006 um 16:38 Uhr von artcap editiert.
Seitenanfang Seitenende
15.02.2006, 21:46
Member
Avatar Xeper

Beiträge: 5285
#4

Zitat

Hab schon zig router distries ausprobiert (Coyote, Damn Small Linux, FLI4L, Monowall ++) aber keine 1nzige davon hat meine Realtek PCMCIA Netzwerkkarte erkannt
Am besten du fängst an den Linux kernel besser kennenzulernen dann wirst du so ein Problem bestimmt nicht mehr haben, realtek ist ja überall zu finden.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
16.02.2006, 20:21
...neu hier

Themenstarter

Beiträge: 3
#5 Das Problem is nich die Realtek an sich sondern das sie eine PCMCIA ist und meine andere Netwerkkarte geht bei manchen auch nicht sis900. ;)
Dieser Beitrag wurde am 16.02.2006 um 20:25 Uhr von artcap editiert.
Seitenanfang Seitenende
17.02.2006, 10:33
Member

Beiträge: 214
#6 Nur weil Nessus die Schwachstelle anzeigt heisst das ja nicht automatisch, dass sie wirklich da ist (sowas nennt sich "false positive" ;))

Hast Du denn mal manuell versucht, den Router zu exploiten? Jolt kriegste z.B. bei packetstormsecurity, sogar als Windows-Port.
__________
the power to serve
Seitenanfang Seitenende