Suse 10 Router und (Jolt2)Exploit |
||
|---|---|---|
| #0
| ||
|
14.02.2006, 23:47
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
15.02.2006, 09:21
Member
Beiträge: 371 |
#2
SuSe10 als RouterDistri zu verwenden ist etwas oversized
 Hast Du die IPTABLE Rules selbst erstellt ? Ich benutzt zum Scan immer www.grc.com und dort ShieldsUp. Bei meinem Linuxrouter (ipcop) hat er da bisher keine Schwachstelle gefunden. Der Vorteil einer speziellen RouterDistri ist, das speziell auf Sicherheitslücken schnellstens reagiert wird. Der Exploid bei dir scheint ja schon seit 2000 bekannt zu sein! Quelle: www.ipcop.org Forum/Hilfe: www.ipcop-forum.de Klaus |
|
|
|
|
|
|
15.02.2006, 15:07
...neu hier
Themenstarter Beiträge: 3 |
#3
Hab schon zig router distries ausprobiert (Coyote, Damn Small Linux, FLI4L, Monowall ++) aber keine 1nzige davon hat meine Realtek PCMCIA Netzwerkkarte erkannt und mit Suse hatte ich keinerlei probleme. Mann muss ja nicht unbedingt X drauf laufenlassen aber mein Schlepptop P3 1000 schafft das schon. Zum Portscannen benutz ich immer www.port-scan.de
Den Router hab ich ganz einfach mit Yast2 nach SUSE Anleitung eingerichtet siehe unten mit n paar Veränderungen natürlich. Auf grc.com ist alles im grünen der erkennt nix. http://www.novell.com/coolsolutions/feature/16579.html Dieser Beitrag wurde am 15.02.2006 um 16:38 Uhr von artcap editiert.
|
|
|
|
|
|
|
15.02.2006, 21:46
Member
 Beiträge: 5291 |
#4
Zitat Hab schon zig router distries ausprobiert (Coyote, Damn Small Linux, FLI4L, Monowall ++) aber keine 1nzige davon hat meine Realtek PCMCIA Netzwerkkarte erkanntAm besten du fängst an den Linux kernel besser kennenzulernen dann wirst du so ein Problem bestimmt nicht mehr haben, realtek ist ja überall zu finden. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
16.02.2006, 20:21
...neu hier
Themenstarter Beiträge: 3 |
#5
Das Problem is nich die Realtek an sich sondern das sie eine PCMCIA ist und meine andere Netwerkkarte geht bei manchen auch nicht sis900.
 Dieser Beitrag wurde am 16.02.2006 um 20:25 Uhr von artcap editiert.
|
|
|
|
|
|
|
17.02.2006, 10:33
Member
Beiträge: 214 |
#6
Nur weil Nessus die Schwachstelle anzeigt heisst das ja nicht automatisch, dass sie wirklich da ist (sowas nennt sich "false positive"
)Hast Du denn mal manuell versucht, den Router zu exploiten? Jolt kriegste z.B. bei packetstormsecurity, sogar als Windows-Port. __________ the power to serve |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vulnerability general/tcp
The machine (or a gateway on the network path) crashed when
flooded with incorrectly fragmented packets.
This is known as the 'jolt2' denial of service attack.
An attacker may use this flaw to shut down this server or router,
thus preventing you from working properly.
Solution : contact your operating system vendor for a patch.
Risk factor : High
CVE : CVE-2000-0482
BID : 1312
Nessus ID : 11902
Das hab ich zu dem Problem gefunden:
http://www.securiteam.com/exploits/5RP090A1UE.html
kann ich da irgen etwas an meinem router einstellen das er das behebt bzw. nicht weiterleitet an den (WinXP)Rechner dahinter?