[Wien] DNS-Anplification Attck: Securty Patch für Backfire Vienna
Markus Kittenberger
(spam-protected)
Di Mai 15 10:44:23 CEST 2012
2012/5/15 Joe Semler <(spam-protected)>
> Also wenn es so funktioniert wie bei den neuen, dann geht auch eth0, eth1,
> WLAN,...
ad eth1, WLAN:
imho ist white-listing der interfaces auf denen der dnsmasq laufen soll
sicherer, als black-listing derer auf denen ers nicht soll (da wird dann
schnell mal eins vergessen, vorallem zukünftige interfaces),..
> Also physische oder virtuelle interfacenamen
>
ne, die local.dnsmasq.conf der freifunkfirmware landet 1:1 am ende der
dnsmasq.conf die der dnsmasq verwendet.
also NUR physische interface Namen!
und auf nem router der kein echtes lan (also ohne OLSR) hat würde ich
interface=lo reinschreiben.
lg Markus
>
> Am 15.05.2012 um 08:29 schrieb Gregor Glashüttner <(spam-protected)
> >:
>
> > Am 2012-05-14 23:56, schrieb Markus Kittenberger:
> >> falls man eine betroffene hat, entweder upgraden
> >> oder in /etc/local.dnsmasq.conf
> >>
> >> interface=br0
> >>
> >> reinschreiben, und schon lauft der dnsmasq nur noch am lan,..
> >
> > Nennt OpenWRT das Interface nicht br-lan?
> >
> > LG
> >
> > --
> > Wien mailing list
> > (spam-protected)
> > https://lists.funkfeuer.at/mailman/listinfo/wien
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20120515/e44cbc9e/attachment.htm>
Mehr Informationen über die Mailingliste Wien