Re: Verständnisfrage: Ports und Angriffe
Tach zusammen
On Mon, 2007-03-19 at 18:29 +0100, Alexander Jede wrote:
> Wenn du keine Dienste Laufen lässt, dann hast du zwar keine lauschenden
> Ports mehr auf
<Erbsenzählermodus>
Wenn Du unter dem Begriff "Dienst" _alle_ (auch ev. nur gelegentlich )
laufende Programme verstehst. Falls Du Dir aber bereits ein
altgriechisches Hotte-Hüh eingefangen hast kann auch irgendwo gelauscht
werden obwohl Du ntp & Co. abschaltest.
</Erbsenzählermodus>
> , aber die Ports sind nicht dicht!
> Die Ports "dicht"
> machen kannst du durch den Einsatz einer Firewall, z.B. iptables.
Wenn Du eine separate FW meinst die mit dem zu schützenden Server
"allein im Netz" (ihm vorgelagert) ist kannst Du - abhängig von der
Konfiguration/Härte der FW - garantieren das keine von Außen kommenden
Pakete den Server erreichen oder von ihm ausgehen. Mehr nicht. Obwohl
das schon 'ne Menge ist.
Das eine, auf dem Server selbst laufende FW, selbst angegriffen werden
kann wurde ja schon erwähnt.
> Dann
> kann von außen keiner an den Rechner, solange nicht irgendwelche
> Programme im Netz kommunizieren. Sprich: wenn du keine Dienste und keine
> Netzwerksoftware im Einsatz hast, dann kann dein Rechner nicht
> angegriffen werden (Behauptung). Aber dann kannst du genauso gut auch
> die Netzwerkkarte ausbauen, abschalten.
Ich behaupte das er die Netzwerkkarte ruhig drin lassen kann wenn er
abschaltet und trotzdem "sicher" ist. 8-)
Äh, oder meinst Du "Ausbauen/Abschalten"?
OK, bin wohl doch noch im Erbsenzähler-Mode.
Cheers
Michael
Reply to: