Re: Verständnisfrage: Ports und Angriffe
Hallo Matthias,
Am Montag, den 19.03.2007, 18:15 +0100 schrieb Matthias Ochs:
> Hallo,
...
> Wenn man nun also alle Ports schließen würde, d.h. keine Prozesse auf
> irgendwelchen Ports "lauschen" lässt wäre das System doch von außen (via
> Ethernet) absolut sicher (und natürlich auch zu nichts zu gebrauchen),
> oder verstehe ich da etwas falsch? Anders gefragt: gibt es (Netzwerk-)
> Angriffe die auch ein System betreffen können auf dem alle Ports
> geschlossen sind?
....
Wenn du keine Dienste Laufen lässt, dann hast du zwar keine lauschenden
Ports mehr auf, aber die Ports sind nicht dicht! Die Ports "dicht"
machen kannst du durch den Einsatz einer Firewall, z.B. iptables. Dann
kann von außen keiner an den Rechner, solange nicht irgendwelche
Programme im Netz kommunizieren. Sprich: wenn du keine Dienste und keine
Netzwerksoftware im Einsatz hast, dann kann dein Rechner nicht
angegriffen werden (Behauptung). Aber dann kannst du genauso gut auch
die Netzwerkkarte ausbauen, abschalten. Dann ist die Chance, dass du
angegriffen wirst, minimal und geht gegen 0.
Grundsätzlich kann man aber durchaus einen Rechner angreifen, wenn zwar
keine Dienste lauschen und die Ports gesperrt sind, aber Programme, wie
Browser, e-Mail etc., im Netz kommunizieren. Man kann die Pakete ja
abfangen und so manipulieren, dass eventuelle Sicherheitslücken
ausgenutzt werden (suche dazu etwas zum Bufferoverflow etc.)
MfG
Alex
Reply to: