Intrusion Prevention: Angreifer dynamisch mit iptables/recent blocken

Firewalls mit iptables sind heute Stand der Technik und auch in vielen kommerziellen Produkten integriert. Aber iptables kann noch viel mehr. Ein kurzer Blick in die man Pages zeigt, dass es noch viele Module gibt, die bisher relativ unbekannt geblieben sind. Am Beispiel des recent Moduls soll gezeigt werden, wie ein einfaches Intrustion Prevention System (IPS) aufgebaut werden kann.

Aufgrund der Gefahr eines DoS Angriffs muss man allerdings ein bisschen beim Einsatz dieses Moduls walten lassen. Am sichersten ist hier die Anbindung an Applikationen, die am Besten über mögliche Angriffe oder unbefugte Benutzung Bescheid wissen. Die Integration mit snort wird beispielhaft gezeigt.

Dr. Michael Schwartzkopff

Referent:

Dr. Michael Schwartzkopff arbeitet bei der MultiNET Services GmbH als Berater für IT Sicherheit, hochverfügbare Systeme und Netzwerk Management. Erfahrungen mit Linux hat er seit 1994 als er eine Yggdrasil Distribution in die Finger bekam. Neben der Tätigkeit als Autor u.a. für das Linux Magazin gibt er sein Wissen in Seminaren weiter.