Re: Fw: Einbruch in Rechner
On Sunday 20 July 2003 15:28, Peter Schubert wrote:
> >>> Ich werd das System jetzt neu installieren.
> >>
> >> Sofern du nicht offentsichtliches in den Logdateien gefunden
> >> hast, wirst du dann aber nicht herausfinden, wie dein System
> >> kompromitiert wurde, und es eigentlich nur eine Frage der
> >> Zeit, bis jemand die gleiche Lücke wieder ausnutzt.
> >>
> >>
> >> Yours sincerely
> >> Alexander
>
> mich würde mal als relativem Anfänger und glücklicherweise
> wahrscheinlich auch nocht nicht aus dem Internet "Überfallenen"
> interessieren:
>
> - woran merkt man eindeutig, dass man von jemanden aus dem Web
> beklaut wurde oder so ?
Im schlechtesten Fall gar nicht. Ich kenne da Beispiele in denen
Firmen das erst gemerkt haben nachdem sie von aussen darauf
aufmerksam gemacht wurden.
> Wo wird das angezeigt ?
Wie schon gesagt erst mal nirgendwo.
> - kann man sich mit einem DSL- Router, von dem der Hersteller
> behauptet, er habe Firewall-Funktion (NETGEAR),
> als sicher zurücklehnen? Selbst habe ich da wenig eingestellt.
> Nur so ein Portscanner im WEB hat festgestellt, dass ich
> rundherum dicht wäre.
Es ist eine irrige Annahme zu glauben durch eine Firewall hätte man
alle Probleme vom Hals. Netzwerk-Sicherheit ist kein Gegenstand
wie ein Schloss oder wie die Hersteller solcher Geräte zum Teil
anpreisen, eine Black Box an der ominöse Lichter blinken und die
ab und zu mal zu schweren sakralen Klängen ein wenig
gespenstischen Rauch von sich gibt. Netzwerk-Sicherheit ist ein
ständiger Prozess eine Umgebung auf dem aktuellen Stand der Zeit
zu halten
> - Wie kann man das überhaupt selbst so testen, dass man sich
> hundertprozentig drauf verlassen kann ? Reichen diese
> Online-Portscanner aus dem Internet ?
Für jemanden der sich von zu Hause ins Internet einwählt ist das
erst einmal schon ein Weg um zu erkennen ob irgendwelche Dienste,
über die Ports, nach aussen hin angeboten werden die da nichts zu
suchen haben. http://scan.sygatetech.com/ ist da nicht schlecht.
Auf einer Maschine auf der keine Dienste nach aussen angeboten
werden könnte man sogar auf eine Firewall verzichten.
> Fragen über Fragen, aber dazu sind die Experten hier ja da, dass
> man sie ausdrückt, oder ? ;-)
Ich kann ein Buch aus dem dpunkt-Verlag dazu empfehlen: "Linux
Sicherheit" von Tobias Klein. Mit annähernd 1000 Seiten recht
umfangreich und auf deutsch.
Tschüss,
Thomas
Reply to: