[Fli4l_dev] NAT-Slipstreaming-Angriffe - auch fli4l betroffen?
Alexander Dahl
lespocky at web.de
Sa Mär 13 19:14:17 CET 2021
Moin,
<dark06 at gmx.de> schrieb Freitag, 12. März 2021, 21:47 (CET):
> ist fli4l auch für NAT-Slipstreaming Angriffe anfällig?
Unter bestimmten Bedingungen.
> Quelle: https://heise.de/-5078104
Ich habe mir da auch noch den verlinkten Artikel durchgelesen:
https://blog.ipfire.org/post/security-announcement-mitigating-nat-slipstreaming
> Kann man das Problem eingrenzen bzw. eleminieren durch eine
> entsprechende Konfiguration der Conntrack-Helfer im Paketfilter?
Nach meiner Einschätzung nur, indem man conntrack helper grundsätzlich
deaktiviert.
> Ist H.323 (Voice over IP) z. B. standardmäßig deaktivert und muss es
> manuell aktiviert werden oder anders herum?
Die conntrack helper sind per default nicht aktiviert soweit ich weiß.
Man muss das explizit in der config/base.txt selbst einstellen.
> Ich weiß, Fragen über Fragen, aber vieleicht kann einer da etwas Licht
> ins Dunkel bringen.
Da wir schon beim Thema sind: wir sollten die Dokumentation dahingehend
ergänzen und ganz dicke fette Warnungen dran schreiben, oder?
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Mehr Informationen über die Mailingliste Fli4l_dev