[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Neues Mitglied - Fragen zu Sicherheitskomponenten



Am Samstag, 25. März 2006 17:25 schrieb Thomas Antepoth:
> [...]

> Es wird immer wieder vergessen, daß es auch sog. "Connectback"-Shells
> gibt. D.h. ein von außen erlaubter Dienst wird dazu gebracht, daß er auf
> einem beliebigen anderen Port mit einer connectback-shell
> zurück-connected. Und die macht dann *wirkliche* Swinigeleien.

Verstehe ich noch nicht so ganz. Meinst du den Fall, dass der auf meinem 
Server installierte Dienst ganz „legal“ zur Rückkonnektierung gebracht wird 
oder dass da bereits ein Sicherheitsloch im Dienst ausgenutzt wird? Solche 
Sicherheitslöcher könnten natürlich auch ohne Back-Connecting negative 
Konsequenzen haben. Und was sind die genauen Probleme mit Back-Connecting?

> [...]

Viele Grüße
Wolfgang



Reply to: