Re: Verständnisfrage: Ports und Angriffe
Andreas Pakulat schrieb:
> On 19.03.07 18:24:38, Sandro Frenzel wrote:
>> Am Montag 19 März 2007 18:15 schrieb Matthias Ochs:
>>> Hallo,
>>>
>>> ich bin gerade dabei zu Studienzwecken einen kleinen Server mit
>>> Etch einzurichten. U.a. liest man ja immer, dass man
>>> sinnvollerweise alle nicht benötigten Ports schließt, als z.B. kein
>>> ntp oder telnet installiert hat.
>>> Wenn man nun also alle Ports schließen würde, d.h. keine Prozesse
>>> auf irgendwelchen Ports "lauschen" lässt wäre das System doch von
>>> außen (via Ethernet) absolut sicher (und natürlich auch zu nichts
___________________________^^^^^^^^^
das gibts nicht, es wäre höchsten "unsichtbar"... aber wie vieles, was
unsichtbar ist, ist es dennoch vorhanden ;)
Siehe eben auch das Posting von Evgeni weiter oben.
>>> zu gebrauchen), oder verstehe ich da etwas falsch? Anders gefragt:
>>> gibt es (Netzwerk-) Angriffe die auch ein System betreffen können
>>> auf dem alle Ports geschlossen sind?
>>>
>> Nö, ohne Port (Dienst) kein Angriff möglich. Also verstehst du alles
>> richtig ;)!
>
> Ich bin zwar kein Netzwerk-Guru, aber da irrst du dich IMHO. Es gibt
> neben TCP noch einige andere Netzwerkprotokolle, die z.T. ohne Ports
> auskommen. Ueber diese koennen nach wie vor Angriffe
> durchgefuehrt werden, denke ich.
mehr als ICMP will mir im Moment keines einfallen (Sockets mal ausgelassen)
Torsten
Reply to: