Moin, * Matthias Ochs wrote (2007-03-19 18:15): >ich bin gerade dabei zu Studienzwecken einen kleinen Server mit Etch >einzurichten. U.a. liest man ja immer, dass man sinnvollerweise alle >nicht benötigten Ports schließt, als z.B. kein ntp oder telnet >installiert hat. Als Leitgedanken sollte man die Sache umgekehrt sehen: Installiere nur die Software, die Du wirklich brauchst, und laß sie nur an die Ports, auf denen Du sie brauchst. >Wenn man nun also alle Ports schließen würde, d.h. keine Prozesse auf >irgendwelchen Ports "lauschen" lässt wäre das System doch von außen (via >Ethernet) absolut sicher (und natürlich auch zu nichts zu gebrauchen), >oder verstehe ich da etwas falsch? Anders gefragt: gibt es (Netzwerk-) >Angriffe die auch ein System betreffen können auf dem alle Ports >geschlossen sind? Ja, absolut, Angriffe sind auf niedrigeren Protokollschichten möglich. Wichtige Grundlage zum Verständnis zum Netzwerken: http://de.wikipedia.org/wiki/OSI-Modell Thorsten Arcade Fire: Windowsill -- When words lose their meaning, people lose their freedom. - Confucius
Attachment:
pgpo8a_Yb9K93.pgp
Description: PGP signature