[Linux] Wireshark ohne Root-Rechte

Hi,

Wireshark funktioniert normalerweise ohne Root rechte nicht, dh Wireshark erkennt die Netzwerkinterfaces des Systems nicht.

Allerdings liest man im Netz immer wieder (Ubuntuusers.de zb), dass man Wireshark nicht mit Root Rechten ausführen sollte, da es sonst das System lahmlegen könnte.

Also gibt man folgende Befehle ein um dem Wireshark-User die benötigten Rechte zu verschaffen:

sudo chgrp admin /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

[Linux] Smurf Attack Prevention

Hi,

um einer Flood Ping Attacke aus dem Weg zu gehen, sollte man iptables entsprechend so konfigurieren, dass nur ein Ping pro Sekunde angenommen wird, hier die CMD’s:

iptables -A INPUT -p icmp -m icmp --icmp-type address-mask-request -j DROP
iptables -A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP
iptables -A INPUT -p icmp -m icmp -m limit --limit 1/second -j ACCEPT