Alexander Jede wrote: > Am Montag, den 19.03.2007, 18:15 +0100 schrieb Matthias Ochs: > > Wenn man nun also alle Ports schließen würde, d.h. keine Prozesse auf > > irgendwelchen Ports "lauschen" lässt wäre das System doch von außen (via > > Ethernet) absolut sicher (und natürlich auch zu nichts zu gebrauchen), > > oder verstehe ich da etwas falsch? Anders gefragt: gibt es (Netzwerk-) > > Angriffe die auch ein System betreffen können auf dem alle Ports > > geschlossen sind? > > Wenn du keine Dienste Laufen lässt, dann hast du zwar keine lauschenden > Ports mehr auf, aber die Ports sind nicht dicht! Die Ports "dicht" > machen kannst du durch den Einsatz einer Firewall, z.B. iptables. ??? Wo nix lauscht, kommt beim Verbindungsversuch ein REJECT, egal ob nun mit oder ohne Firewall (Es sei denn, man ist boese[tm] und nimmt DROP, aber auch da ist der Effekt derselbe.) Zum Rest ACK. -- MfG Jan
Attachment:
pgphqCVhIBNpa.pgp
Description: signature