Re: fremder auf meinem rechner

[Peter Blancke <blancke@gmx.de>]

Am 21.11.2002 09:33:05, Roland Kruggel schrieb:
> 
> > Wieso soll man von "draussen" auf Deinen Rechner kommen? Laeuft
> > da kein Paketfilter?
> 
> jetzt hast du mich kalt erwischt. es läuft zwar ein paketfilter,
> jedoch möchte ich DAS nicht als firewall titulieren. (siehe
> vielleicht auch meinen neuen thread zu IPCOP'
> 
> > Seit Tagen/Wochen wird der Port 137 mit neugierigster Heftigkeit
> > von aussen aufgesucht. Du administrierst doch Deinen Rechner
> > verantwortungsbewusst. Oder?
> 
> was kann der aungreifer über diesen port machen? wie kann er mir
> da schaden?

Das kann ich auch nicht so genau sagen. Dein Rechner sollte
jedenfalls keine Freigaben fuer Fremde zur Verfuegung stehen und
Freigaben obendrein nur passwortgeschuetzt bevorraten.

Bei mir ist nicht nur das Interface auf die lokale Schnittstelle
eingestellt, sondern sind auch die Ports 137-139 nach Aussen voellig
abgeschottet.

Wuensche nach Einbetten von Windows-Freigaben auf Fernrechner werden
ueber den Secure-Shell-Umweg mittels Portforwarding erfuellt.

> ich werde mich jetzt erstmal um eine Firewall kümmern!

Tu das. Ist IPTABLES eine Firewall? Oder doch ein Paketfilter?

Gruss

Peter Blancke

-- 
Nachtwaechter ist der Wahnsinn, weil er wacht...