[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verständnisfrage: Ports und Angriffe

Hallo ,

Am Montag, den 19.03.2007, 18:37 +0100 schrieb Evgeni Golov:
> On Mon, 19 Mar 2007 18:29:50 +0100 Alexander Jede wrote:
> 
> > Wenn du keine Dienste Laufen lässt, dann hast du zwar keine
> > lauschenden Ports mehr auf, aber die Ports sind nicht dicht! Die
> > Ports "dicht" machen kannst du durch den Einsatz einer Firewall, z.B.
> > iptables.
> 
> Iptables im "dicht"-Modus ist keine Firewall, sondern ein Paketfilter.
> Und auch dann ist der Rechner nicht sicher, siehe meine Antwort an
> Niels und such nach Bugs/falschen Konfigurationen von Iptables (DDoS ist
> da schnell drin).

Das eine Firewall ein System nicht vor Angriffen bewahren kann, habe ich
nicht behauptet, aber sie erhöht aber die Wahrscheinlichkeit, dass
dieser erkannt oder auch abgewehrt werden kann. Einer gut konfigurierten
Firewall entsprechend ;-).
Ok iptables war ein schlechtes Bsp. ;-(
Und wenn ich dich und den Beitrag des Links richtig verstehe, dann
konnten / können bei OpenBSD Buffer-over-flow bereits beim verarbeiten
von IP-Paketen entstehen? Habe bisher in dem glauben gelebt, dass so
etwas im Griff wäre.

MfG und noch einen schönen Abend
Alex
Reply to: