Re: Verständnisfrage: Ports und Angriffe

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage: Ports und Angriffe
From: Andreas Pakulat <apaku@gmx.de>
Date: Mon, 19 Mar 2007 18:45:14 +0100
Message-id: <[🔎] 20070319174514.GB22364@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1174325390.21860.8.camel@tux-ws.studfb.unibw-muenchen.de>
References: <[🔎] 45FEC519.7070402@gmx.de> <[🔎] 1174325390.21860.8.camel@tux-ws.studfb.unibw-muenchen.de>

On 19.03.07 18:29:50, Alexander Jede wrote:
> Hallo Matthias,
> 
> Am Montag, den 19.03.2007, 18:15 +0100 schrieb Matthias Ochs:
> > Hallo,
> ...
> > Wenn man nun also alle Ports schließen würde, d.h. keine Prozesse auf
> > irgendwelchen Ports "lauschen" lässt wäre das System doch von außen (via
> > Ethernet) absolut sicher (und natürlich auch zu nichts zu gebrauchen),
> > oder verstehe ich da etwas falsch? Anders gefragt: gibt es (Netzwerk-)
> > Angriffe die auch ein System betreffen können auf dem alle Ports
> > geschlossen sind?
> ....
> 
> Wenn du keine Dienste Laufen lässt, dann hast du zwar keine lauschenden
> Ports mehr auf, aber die Ports sind nicht dicht! Die Ports "dicht"
> machen kannst du durch den Einsatz einer Firewall, z.B. iptables.

Das ist Unfug. Wen auf einem Port kein Dienst lauscht, ist dieser Port
"dicht", eine Firewall ist da absolut ueberfluessig.

> Programme im Netz kommunizieren. Sprich: wenn du keine Dienste und keine
> Netzwerksoftware im Einsatz hast, dann kann dein Rechner nicht
> angegriffen werden (Behauptung).

Wobei Netzwerksoftware hier bereits die diversen Netzwerkstacks im
Kernel mit einschliessen muss. Solange es da etwas gibt ist der Rechner
auch angreifbar

> Aber dann kannst du genauso gut auch
> die Netzwerkkarte ausbauen, abschalten. Dann ist die Chance, dass du
> angegriffen wirst, minimal und geht gegen 0.

Nein, wenn die Netzwerkkarte ausgebaut ist oder auch das Netzwerkkabel
abgezogen wird ist die Moeglichkeit fuer einen Angriff uebers Netz
absolut 0, sie geht nicht gegen 0 ;)

> Grundsätzlich kann man aber durchaus einen Rechner angreifen, wenn zwar
> keine Dienste lauschen und die Ports gesperrt sind, aber Programme, wie
> Browser, e-Mail etc., im Netz kommunizieren. Man kann die Pakete ja
> abfangen und so manipulieren, dass eventuelle Sicherheitslücken
> ausgenutzt werden (suche dazu etwas zum Bufferoverflow etc.)

Dazu brauchst du keinen Browser oder e-Mail Client. Mal davon abgesehen,
dass diese Programme beim Sperren saemtlicher Ports gar keine Verbindung
zu irgendeinem Dienst aufbauen koennen. Dazu bedarf es immer auch einem
freien lokalen Port (>1024).

Andreas

-- 
Don't go surfing in South Dakota for a while.

Reply to:

Follow-Ups:
- Re: Verständnisfrage: Ports und Angriffe
  - From: Paul Muster <exp-311207@news.muster.dyndns.info>

References:
- Verständnisfrage: Ports und Angriffe
  - From: Matthias Ochs <matthias.ochs@gmx.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Alexander Jede <alexjede@gmx.de>

Prev by Date: Re: cannot execute binary file
Next by Date: Re: Verständnisfrage: Ports und Angriffe
Previous by thread: Re: Verständnisfrage: Ports und Angriffe
Next by thread: Re: Verständnisfrage: Ports und Angriffe
Index(es):
- Date
- Thread