Re: [Debian]: TCP/IP Unsicherheit (c't/10)

To: debian-user-de@jfl.de
Subject: Re: [Debian]: TCP/IP Unsicherheit (c't/10)
From: Peter Tobias <tobias@et-inf.fho-emden.de>
Date: Tue, 14 Oct 1997 00:59:01 +0200
Message-id: <[🔎] 19971014005901.45458@zaphod>
Reply-to: debian-user-de@jfl.de
In-reply-to: <[🔎] Pine.LNX.3.95.971011070315.8663B-100000@sundancer.oche.de>; from Claus R. Wickinghoff on Sat, Oct 11, 1997 at 07:08:46AM +0200
References: <[🔎] Pine.HPP.3.96.971010083733.15478A-100000@mlucom.urz.Uni-Halle.DE> <[🔎] Pine.LNX.3.95.971011070315.8663B-100000@sundancer.oche.de>

Am Samstag, den 11. Oktober 1997 schrieb Claus R. Wickinghoff:
> > Wie kann ich also mein bestes tun, um einem potentiellen Hacker
> > das Leben wenigstens m"oglichst schwer zu machen?
> 
> Nun ja, ein Hacker muss bei Dir im Netz sitzen, d.h. die IP-Pakete muessen
> an seiner Maschine vorbeikommen. Das schraenkt bei Zugriffen innerhalb
> von Instituten den Kreis der Hacker schon ein (sehr wild sind
> Studentenwohnheime, wo jeder root seiner Maschine ist und mindestens ein
> tcpdump laufen hat). [...]

Was das "hijacken" und abhoeren von Verbindungen betrifft, da hast Du
recht (ssh bietet hier guten Schutz). Allerdings gibt es ja auch noch
Probleme wie SYN-Floods oder andere Denial-of-Service (DoD) Attacks.
In einem solchen Fall gilt: dem Hacker moeglichst wenig Angriffsflaeche
bieten, d.h. nicht benoetigte Services in der /etc/inetd.conf Datei
auskommentieren (auch interne Services) und auch andere nicht benoetigte
Daemons deaktivieren. Die restlichen Daemons sollten ueber die Dateien
/etc/hosts.deny und /etc/hosts.allow geschuetzt werden. Auch hier gilt,
nur die Rechner, die den Service brauchen sollten zugelassen werden.
Wer einen Kernel 2.0.30 oder groesser verwendet, sollte auch noch die
"SYN flood protection" einschalten.

Solche Vorsichtsmassnahmen sollten auf jeden Fall bei im Netzwerk ver-
fuegbaren, allgemein erreichbaren Servern getroffen werden. Bei Clients
(z.B. dem Rechner zuhause, der nur gelegentlich per SLIP/PPP mit dem
Internet verbunden ist) reicht es normalerweise die Sicherheitsmassnahmen
zu ergreifen, wenn solche Probleme auftreten.


munter bleiben

Peter

-- 
Peter Tobias <tobias@et-inf.fho-emden.de> <tobias@debian.org> <tobias@linux.de>
PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02  04 62 89 6C 2F DD F1 3C 
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     227

Reply to:

References:
- [Debian]: TCP/IP Unsicherheit (c't/10)
  - From: Andreas Tille <e2od5@mlucom.urz.uni-halle.de>
- Re: [Debian]: TCP/IP Unsicherheit (c't/10)
  - From: "Claus R. Wickinghoff" <chef@sundancer.oche.de>

Prev by Date: Re: [Debian]: lists.debian.org still geworden?
Next by Date: [Debian]: Re: Mpeg-Film selbst erstellen
Previous by thread: Re: [Debian]: TCP/IP Unsicherheit (c't/10)
Next by thread: [Debian]: StarOffice nur aus xterm Window
Index(es):
- Date
- Thread