[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verständnisfrage: Ports und Angriffe

On Mon, 19 Mar 2007 18:59:31 +0100 Alexander Jede wrote:

> Das eine Firewall ein System nicht vor Angriffen bewahren kann, habe
> ich nicht behauptet, aber sie erhöht aber die Wahrscheinlichkeit, dass
> dieser erkannt oder auch abgewehrt werden kann. Einer gut
> konfigurierten Firewall entsprechend ;-).
> Ok iptables war ein schlechtes Bsp. ;-(

Ja eine Firewall könnte das, ein Port der extra geDROPed oder REJECTed
wird, obwohl da nichts lauscht (meistens) nicht. Und ja iptables war
ein schlechtes Beispiel, aber ich glaube der OP hat verstanden was
gemeint war und können nun das iptables-bashing beenden.
Ubuntu-News anyone? *SCNR* ;-)

> Und wenn ich dich und den Beitrag des Links richtig verstehe, dann
> konnten / können bei OpenBSD Buffer-over-flow bereits beim verarbeiten
> von IP-Paketen entstehen? Habe bisher in dem glauben gelebt, dass so
> etwas im Griff wäre.

Jupp, vergleiche
http://web.archive.org/web/20060821192757/http://www.openbsd.org/ und
http://www.openbsd.org/ - jetzt nur noch two remote holes ;)

-- 
   ^^^    | Evgeni -SargentD- Golov (sargentd@die-welt.net)
 d(O_o)b  | GPG/PGP-Key-ID: 0xAC15B50C
  >-|-<   | 0C04 F872 0963 ADC9 AA83 882B 24A0 1418 AC15 B50C
   / \    | http://www.die-welt.net - sargentd@jabber.ccc.de
Reply to: