Moin,
* Matthias Ochs wrote (2007-03-19 18:15):
>ich bin gerade dabei zu Studienzwecken einen kleinen Server mit Etch
>einzurichten. U.a. liest man ja immer, dass man sinnvollerweise alle
>nicht benötigten Ports schließt, als z.B. kein ntp oder telnet
>installiert hat.
Als Leitgedanken sollte man die Sache umgekehrt sehen: Installiere nur
die Software, die Du wirklich brauchst, und laß sie nur an die Ports,
auf denen Du sie brauchst.
>Wenn man nun also alle Ports schließen würde, d.h. keine Prozesse auf
>irgendwelchen Ports "lauschen" lässt wäre das System doch von außen (via
>Ethernet) absolut sicher (und natürlich auch zu nichts zu gebrauchen),
>oder verstehe ich da etwas falsch? Anders gefragt: gibt es (Netzwerk-)
>Angriffe die auch ein System betreffen können auf dem alle Ports
>geschlossen sind?
Ja, absolut, Angriffe sind auf niedrigeren Protokollschichten möglich.
Wichtige Grundlage zum Verständnis zum Netzwerken:
http://de.wikipedia.org/wiki/OSI-Modell
Thorsten Arcade Fire: Windowsill
--
When words lose their meaning, people lose their freedom.
- Confucius
Attachment:
pgpo8a_Yb9K93.pgp
Description: PGP signature