Hallo Werner, Werner Mahr, 10.06.2004 (d.m.y): > Am Donnerstag, 10. Juni 2004 21:42 schrieb Christian Schmidt: > > > Das mag sein... > > Aber Du laesst Deine Haustuer doch auch nicht die ganze Zeit offen > > stehen und verlaesst Dich darauf, dass alle anderen das vor Deinem > > Haus haengende Schild "Hier ist abgeschlossen" beachten, oder? > > Nein, aber wenn ich vor die offene Tür einen Türsteher stelle, kommt auch > keiner rein. Doch: Dazu muss man dem Tuersteher nur etwas Pfeffer in die Augen streuen. > > Denn: Wo nichts lauscht, kann auch nichts "exploitet" werden. > > Sagen wir es mal so, ich habe auch lange Zeit lpc nach drausen offen gehabt, > ich weiß zwar immernoch wofür das ist, aber es jeißt irgendwas mit line > printer, und ich habe mit sicherheit keinen Drucker an meinem Server. Und warum hattest Du dann einen entsprechenden Dienst aktiviert? ;-) > Wo man nicht weiß das was lauscht, kann mans auch nicht abschalten. > Ein Paketfilter ist zwar nicht immer erforderlich, kann sowas aber > zumindest entschärfen. Man kann sich natuerlich auch den Output von "netstat" ansehen und ominoesen "offenen Ports" nachspueren. Oder den Rechner mal von "aussen" portscannen (lassen). Dann _weiss_ man auch, was wo lauscht. Gruss, Christian -- Keiner soll hungern ohne zu frieren.
Attachment:
signature.asc
Description: Digital signature