Re: Fw: Einbruch in Rechner

To: debian-user-german@lists.debian.org
Subject: Re: Fw: Einbruch in Rechner
From: Thomas Templin <templin@gnuwhv.de>
Date: Sun, 20 Jul 2003 16:46:05 +0200
Message-id: <200307201646.06058.templin@gnuwhv.de>
In-reply-to: <3F1A990C.80604@t-online.de>
References: <004501c34eb4$55df4040$0100000a@ufo> <3F1A96DF.2080506@t-online.de> <3F1A990C.80604@t-online.de>

On Sunday 20 July 2003 15:28, Peter Schubert wrote:
> >>> Ich werd das System jetzt neu installieren.
> >>
> >> Sofern du nicht offentsichtliches in den Logdateien gefunden
> >> hast, wirst du dann aber nicht herausfinden, wie dein System
> >> kompromitiert wurde, und es eigentlich nur eine Frage der
> >> Zeit, bis jemand die gleiche Lücke wieder ausnutzt.
> >>
> >>
> >> Yours sincerely
> >>  Alexander
>
> mich würde mal als relativem Anfänger und glücklicherweise
> wahrscheinlich auch nocht nicht aus dem Internet "Überfallenen"
> interessieren:
>
> - woran merkt man eindeutig, dass man von jemanden aus dem Web
> beklaut wurde oder so ?
Im schlechtesten Fall gar nicht. Ich kenne da Beispiele in denen 
Firmen das erst gemerkt haben nachdem sie von aussen darauf 
aufmerksam gemacht wurden.
>   Wo wird das angezeigt ?
Wie schon gesagt erst mal nirgendwo.
> - kann man sich mit einem DSL- Router, von dem der Hersteller
> behauptet, er habe Firewall-Funktion (NETGEAR),
>   als sicher zurücklehnen? Selbst habe ich da wenig eingestellt.
> Nur so ein Portscanner im WEB hat festgestellt, dass ich
>   rundherum dicht wäre.
Es ist eine irrige Annahme zu glauben durch eine Firewall hätte man 
alle Probleme vom Hals. Netzwerk-Sicherheit ist kein Gegenstand 
wie ein Schloss oder wie die Hersteller solcher Geräte zum Teil 
anpreisen, eine Black Box an der ominöse Lichter blinken und die 
ab und zu mal zu schweren sakralen Klängen ein wenig 
gespenstischen Rauch von sich gibt. Netzwerk-Sicherheit ist ein 
ständiger Prozess eine Umgebung auf dem aktuellen Stand der Zeit 
zu halten

> - Wie kann man das überhaupt selbst so testen, dass man sich
> hundertprozentig drauf verlassen kann ? Reichen diese
>   Online-Portscanner aus dem Internet ?
Für jemanden der sich von zu Hause ins Internet einwählt ist das 
erst einmal schon ein Weg um zu erkennen ob irgendwelche Dienste, 
über die Ports, nach aussen hin angeboten werden die da nichts zu 
suchen haben. http://scan.sygatetech.com/ ist da nicht schlecht.
Auf einer Maschine auf der keine Dienste nach aussen angeboten 
werden könnte man sogar auf eine Firewall verzichten.

> Fragen über Fragen, aber dazu sind die Experten hier ja da, dass
> man sie ausdrückt, oder ? ;-)
Ich kann ein Buch aus dem dpunkt-Verlag dazu empfehlen: "Linux 
Sicherheit" von Tobias Klein. Mit annähernd 1000 Seiten recht 
umfangreich und auf deutsch.

Tschüss,
Thomas

Reply to:

References:
- Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: schubertp@t-online.de (Peter Schubert)
- Re: Fw: Einbruch in Rechner
  - From: schubertp@t-online.de (Peter Schubert)

Prev by Date: Re: Partition formatiert aber trotzdem nicht leer ?
Next by Date: Re: Einbruch in Rechner
Previous by thread: Re: Fw: Einbruch in Rechner
Next by thread: Re: Fw: Einbruch in Rechner
Index(es):
- Date
- Thread