Re: xchat und Security ?
Hallo Robert,
* Robert Rakowicz <b9001@rjap.de> [021124 01:37]:
> Sehe ich das richtig das um von ein Dienst ( Chat ) in
> Einspruch zu nehmen muß ich die *Security* deutlich runterschraben?
Na ja, jein würde ich sagen. Es wird mit Sicherheit vielen Menschen im
IRC deine Emailadresse bekannt werden, die Dich sonst nicht "sehen"
würden (bzw. auf Dich aufmerksam würden). Das allein ist ja schon ein
enorm gesteigertes Risiko. Zum Anderen sind unter diesen Leuten im IRC
auch immer jede Menge Scriptkiddies etc, die Deinen Rechner mit
portscans und Standardscripten scannen und zu knacken versuchen.
Das öffnen des Ports 113 und das Starten eines identds ist wohl nicht so
ein großes Risiko, sofern Du eine selbstdefinierte Antwort
zurückschickst und einen sicheren identd verwendest, z.B. oidentd.
Allerdings gibst Du durch die Antwort nachtürlich schon die Information
raus, das dein Rechner online ist und existiert.
Ich denke (lediglich mein Eindruck, basierend auf 4 Jahren 24/7 IRC und
jeder Menge Firewall-Logs), daß die meisten Leute, die deinen Rechner
aus dem IRC heraus attakieren "dumme" Scriptkiddies sind, die Scripte
laufen lassen, welche bekannte Sicherheitslücken auf WIndowsrechnern
aufspüren und ausnutzen. Ich denke, das Risiko, daß Dich ein wirklicher
guter Hacker auswählt und attakiert ist relativ gering. Und wenn, dann
hätte Dich dieser wahrscheinlich auch ohne IRC ausfindig gemacht.
Nichts desto Trotz bleibt IRC ein Sicherheitsrisiko, was ich persönlich
privat in Kauf nehme, beruflich jedoch auf jeden Fall vermeiden würde.
Uli
P.S.: Wenn mich nicht alles täuscht, kann xchat auch ssl.
--
'The box said, 'Requires Windows 95 or better', so I installed Linux - TKK 5
Reply to: