Re: Verständnisfrage: Ports und Angriffe

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage: Ports und Angriffe
From: Matthias Ochs <matthias.ochs@gmx.de>
Date: Mon, 19 Mar 2007 19:18:16 +0100
Message-id: <[🔎] 45FED3E8.6030807@gmx.de>
In-reply-to: <[🔎] etmihv$kim$3@sea.gmane.org>
References: <[🔎] 45FEC519.7070402@gmx.de> <[🔎] etmihv$kim$3@sea.gmane.org>

Evgeni Golov wrote:

> Richtig, deaktiviere alles was du nicht brauchst und richte alles was
> du brauchst so ein, dass es nur dort lauscht, wo du es brauchst.

Wenn ich das also richtig verstanden habe kann ein Angriff eben nicht
nur erfolgen wenn das Paket via Port an eine Anwendung weitergereicht
wurde sondern bereits im Kernel am TCP-Stack.

Das bedeutet also: nur die Anwendungen die wirklich gebraucht werden
installieren (z.B. Webserver und SSH) und diese immer hübsch aktuell
halten, dito mit dem Kernel.

Aber: wozu dann noch iptables? Um die Verbindungen, z.B. zum Webserver
sozusagen zu einer Einbahnstraße zu machen?

Schon mal besten Dank,

Matthias

Reply to:

Follow-Ups:
- Re: Verständnisfrage: Ports und Angriffe
  - From: Sandro Frenzel <sandro.frenzel@gmx.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Thorsten Haude <debian@thorstenhau.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Roland Sommer <r.sommer@gmx.de>

References:
- Verständnisfrage: Ports und Angriffe
  - From: Matthias Ochs <matthias.ochs@gmx.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Evgeni Golov <sargentd@die-welt.net>

Prev by Date: Re: Verständnisfrage: Ports und Angriffe
Next by Date: Re: Verständnisfrage: Ports und Angriffe
Previous by thread: Re: Verständnisfrage: Ports und Angriffe
Next by thread: Re: Verständnisfrage: Ports und Angriffe
Index(es):
- Date
- Thread