[fli4l] re-bind was ist das?

Helmut Sieckmann hsieckmann at t-online.de
Di Jan 17 19:29:42 CET 2012


Hallo,

vielen Dank für die Antwort

> Fli4l verhindert solche Attacken zur Zeit, indem der dnsmasq _keine_
> privaten IP-Adressen von externen DNS-Servern auflöst, sondern nur von
> explizit angegebenen externen DNS_Servern, z.B. über OpenVPN oder
> DNS_Extra.
Da bin ich erstmal beruhigt, denn so eine Meldung hatte ich noch nie
seit fli4l 2.0.x. Openvpn gibt es zwar, aber nur mit
Standardeinstellungen nach Doku; DNS_EXTRA gibt es nicht

 Openvpn/DNS_Extra auszunehmen bringt Sinn, da ein Fli4l über
> Openvpn natürlich auch private netzwerke anbindet sowie ein extra-dns
> ggf. auch im Lan ist und auch private ip rausrückt im Normalzustand.
> Einer im Internet sollte das aber eigentlich nie machen.
verstanden
> 
> D.h. du solltest _nie_ eine private IP zurückkriegen, wenn eine externe
> Domain angefragt wird über den fli4l-eigenen dnsmasq.

auch klar; war eigentlich auch noch nie.

Rechner wurden gescannt mit Desinfect c't, Passwörter geändert und ssh
Port noch höher gelegt.
Jetzt muss noch der fli4l auf einem ALIX vom Kunden auf einen anderen
Adresskreis gelegt werden; ist noch auf dem 178er wg alter Fritzbox

Gruss Helmut


Mehr Informationen über die Mailingliste Fli4L