Re: Verständnisfrage: Ports und Angriffe

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage: Ports und Angriffe
From: Sandro Frenzel <sandro.frenzel@gmx.de>
Date: Mon, 19 Mar 2007 19:38:23 +0100
Message-id: <[🔎] 200703191938.23914.sandro.frenzel@gmx.de>
In-reply-to: <[🔎] 45FED3E8.6030807@gmx.de>
References: <[🔎] 45FEC519.7070402@gmx.de> <[🔎] etmihv$kim$3@sea.gmane.org> <[🔎] 45FED3E8.6030807@gmx.de>

Am Montag 19 März 2007 19:18 schrieb Matthias Ochs:
> Evgeni Golov wrote:
> > Richtig, deaktiviere alles was du nicht brauchst und richte alles
> > was du brauchst so ein, dass es nur dort lauscht, wo du es
> > brauchst.
>
> Wenn ich das also richtig verstanden habe kann ein Angriff eben
> nicht nur erfolgen wenn das Paket via Port an eine Anwendung
> weitergereicht wurde sondern bereits im Kernel am TCP-Stack.
>
> Das bedeutet also: nur die Anwendungen die wirklich gebraucht
> werden installieren (z.B. Webserver und SSH) und diese immer hübsch
> aktuell halten, dito mit dem Kernel.
>
> Aber: wozu dann noch iptables? Um die Verbindungen, z.B. zum
> Webserver sozusagen zu einer Einbahnstraße zu machen?
>
Mhh, ich hoffe diese Aussage ist diesmal richtig :/:
Ein Server, der kein Router sein soll, braucht kein iptables.

> Schon mal besten Dank,
>
> Matthias

Tschau
Sandro

Reply to:

Follow-Ups:
- Re: Verständnisfrage: Ports und Angriffe
  - From: Thomas Antepoth <debian@antepoth.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Thorsten Haude <debian@thorstenhau.de>

References:
- Verständnisfrage: Ports und Angriffe
  - From: Matthias Ochs <matthias.ochs@gmx.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Evgeni Golov <sargentd@die-welt.net>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Matthias Ochs <matthias.ochs@gmx.de>

Prev by Date: Re: Verständnisfrage: Ports und Angriffe
Next by Date: Re: Debian <-> Knoppix: 3D
Previous by thread: Re: Verständnisfrage: Ports und Angriffe
Next by thread: Re: Verständnisfrage: Ports und Angriffe
Index(es):
- Date
- Thread