Moin,
* Alexander Jede wrote (2007-03-19 18:29):
>Am Montag, den 19.03.2007, 18:15 +0100 schrieb Matthias Ochs:
>> Wenn man nun also alle Ports schließen würde, d.h. keine Prozesse auf
>> irgendwelchen Ports "lauschen" lässt wäre das System doch von außen (via
>> Ethernet) absolut sicher (und natürlich auch zu nichts zu gebrauchen),
>> oder verstehe ich da etwas falsch? Anders gefragt: gibt es (Netzwerk-)
>> Angriffe die auch ein System betreffen können auf dem alle Ports
>> geschlossen sind?
>
>Wenn du keine Dienste Laufen lässt, dann hast du zwar keine lauschenden
>Ports mehr auf, aber die Ports sind nicht dicht! Die Ports "dicht"
>machen kannst du durch den Einsatz einer Firewall, z.B. iptables.
Äh, wie, was? Nee, glaube ich nicht. Man kann einen Port nicht besser
zumachen, als ihn garnicht aufzumachen. Für die Verwendung von
Firewalls sprechen andere Dinge.
>Dann kann von außen keiner an den Rechner, solange nicht irgendwelche
>Programme im Netz kommunizieren.
...was bei TCP nicht ohne geöffnete Ports klappt, bei UDP aber ok ist,
dh. Deinen Rechner nicht nach außen öffnet.
Thorsten Arcade Fire: My Body is a Cage
--
Getting a thrill out of some stupid quote is a sign of idiocy.
- turmeric
Attachment:
pgpo41cpuk11u.pgp
Description: PGP signature