[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verständnisfrage: Ports und Angriffe

On Mon, 19 Mar 2007 18:15:05 +0100 Matthias Ochs wrote:

> ich bin gerade dabei zu Studienzwecken einen kleinen Server mit Etch
> einzurichten. U.a. liest man ja immer, dass man sinnvollerweise alle
> nicht benötigten Ports schließt, als z.B. kein ntp oder telnet
> installiert hat.

Richtig, deaktiviere alles was du nicht brauchst und richte alles was
du brauchst so ein, dass es nur dort lauscht, wo du es brauchst.

> Wenn man nun also alle Ports schließen würde, d.h. keine Prozesse auf
> irgendwelchen Ports "lauschen" lässt wäre das System doch von außen
> (via Ethernet) absolut sicher (und natürlich auch zu nichts zu
> gebrauchen), oder verstehe ich da etwas falsch? Anders gefragt: gibt
> es (Netzwerk-) Angriffe die auch ein System betreffen können auf dem
> alle Ports geschlossen sind?

Das System ist absolut sicher, wenn alle Kabel entfernt sind und der
Rechner aus sind ;)
Ansonsten ist ein Angriff immer theoretisch möglich (siehe
zB http://www.securityfocus.com/archive/1/462728). Deswegen sollte man
sowenig wie möglich Angriffsfläche geben.

-- 
   ^^^    | Evgeni -SargentD- Golov (sargentd@die-welt.net)
 d(O_o)b  | GPG/PGP-Key-ID: 0xAC15B50C
  >-|-<   | 0C04 F872 0963 ADC9 AA83 882B 24A0 1418 AC15 B50C
   / \    | http://www.die-welt.net - sargentd@jabber.ccc.de
Reply to: