[Discuss] DNS-Amplification Attack Security Patch
Martin Heinrich
(spam-protected)
Fr Jun 15 09:07:05 CEST 2012
Hallo,
toll, dass solche diskussionen geführt werden :-) *schwarmintelligenz*
> Wahrscheinlich handelt es sich um eine alte Defaultkonfiguration, die
> mitgeschleppt wurde. In aktuellen Builds (OpenWRT) gibt es sie AFAIK
> nicht. In 1163 ist sie mir auch noch nicht aufgefallen.
dazu eine input:
sollten wir eine möglichkeit schaffen "default bis auf das wesentliche wieder herstellen".
das problem:
wenn man (aufgrund von bugfixes oder dgl) die übersicht über die aktuelle konfig verlogen hat, müsste man flashen um sicher wieder beim original zu sein.
das bedeutet aber angefangen beim passwort über ip-addressen alles wieder von vorne konfigurieren zu müssen.
haben wir einen überblick über "welche sind die relevanten konfigurationsdateien"?
mögliche lösung:
die default-konfig (also die summe aller relevanten konfig-dateien) gepackt zur verfügung stellen.
dann kann man auf der konsole (zunächst manuell) ein diff betrachten und alles wieder richtung original gerade ziehen bis dass diff ein wohldefiniertes überschaubares maß erreicht hat.
in einer 2. stufe könnte man einen solchen check skripten...
ganz generell:
1. solche diskussionen über fehlerbilder werden deutlich kürzer, wenn man ganz schnell ziemlich sicher sein kann, dass das device nicht ver-konfiguriert ist.
2. bei einem image-update, welche konfig wird dabei überschrieben? oder bleibt immer die alte drin??? --> siehe 1.
lg,
martin
> Date: Thu, 14 Jun 2012 15:09:12 +0200
> From: (spam-protected)
> To: (spam-protected)
> Subject: Re: [Discuss] DNS-Amplification Attack Security Patch
>
> Hallo Markus!
>
> Am 2012-06-14 14:18, schrieb Markus Gschwendt:
> > hmmm.... bedenklich...
> >
> > @joe:
> > wird der parameter in openwrt defaultmässig gesetzt?
> > if yes, warum?
> Stellvertretend, da Joe IMO sowieso schon viel zu viel arbeitet:
> Wahrscheinlich handelt es sich um eine alte Defaultkonfiguration, die
> mitgeschleppt wurde. In aktuellen Builds (OpenWRT) gibt es sie AFAIK
> nicht. In 1163 ist sie mir auch noch nicht aufgefallen.
>
> > @erich:
> > adi hat hier nur probleme aufgezeigt und ich glaub nicht dass er neben
> > all den anderen dingen, um die er sich bei 0xff annimt, auch noch um die
> > firmwire kümmern kann/will/soll. ausserdem tut das joe ja eh mit
> > begeisterung und ist auf leute angewiesen, die das testen und sinnvolle
> > rückmeldungen geben.
> Sinnvolle Rückmeldungen sind meines Erachtens so strukturiert:
>
> Problem: X tut fallweise das/das nicht
> Umgebungsbedingungen: X hängt via Y an Z. X ist ein A und läuft auf B.
> Problem tritt mit folgenden Abweichungen zur Defaultkonfig auf: C, D, E.
> Lösung, falls bekannt - sonst Hinweise wie man sich Lösung vorstellt.
>
> Wenn man sich nicht im Klaren ist, hilft oft eine simple Anfrage, das
> Gewähren von etwas Bearbeitungszeit und das anschließende Urgieren.
> Handelt es sich um ein Thema enormer Wichtigkeit, sollte man eigene
> Zeitkontingente dafür opfern, das Problem aufzubereiten.
>
> Das Lesen der Manpage und das Erstellen einer Lösung kostet weniger
> Zeit, als das unqualifizierte Diskutieren darüber warum Software A
> besser als B ist.
> Mit der falschen Einstellung ist schnell jedes Programm ein Dreck, pardon.
> Ich erwarte mir von meinen Mitmenschen, dass zumindest versuchen, ein
> Problem objektiv zu betrachten und sich erst dann eine Meinung bilden.
>
> Nachdem eine Lösung publiziert wurde, weiter zu diskutieren, warum das
> oder jenes Mist ist, vergeudet IMO nur unser aller Zeit.
> Für qualifizierte Vorschläge und Lösungswege sind alle Beteiligten
> vermutlich immer offen.
>
> Ich würde darum ersuchen, dass diese Diskussion damit beendet wird,
> damit wir unsere Zeit besser einsetzen können.
> Eine Antwort an Adi ergeht noch privat - der Rest ist gesagt.
>
> LG
> Erich
>
> --
> Discuss mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/discuss
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20120615/b3fcce5f/attachment.htm>
Mehr Informationen über die Mailingliste Discuss