Moin,
* Alexander Jede wrote (2007-03-19 18:59):
>Am Montag, den 19.03.2007, 18:37 +0100 schrieb Evgeni Golov:
>> On Mon, 19 Mar 2007 18:29:50 +0100 Alexander Jede wrote:
>> > Wenn du keine Dienste Laufen lässt, dann hast du zwar keine
>> > lauschenden Ports mehr auf, aber die Ports sind nicht dicht! Die
>> > Ports "dicht" machen kannst du durch den Einsatz einer Firewall, z.B.
>> > iptables.
>>
>> Iptables im "dicht"-Modus ist keine Firewall, sondern ein Paketfilter.
>> Und auch dann ist der Rechner nicht sicher, siehe meine Antwort an
>> Niels und such nach Bugs/falschen Konfigurationen von Iptables (DDoS ist
>> da schnell drin).
>
>Das eine Firewall ein System nicht vor Angriffen bewahren kann, habe ich
>nicht behauptet, aber sie erhöht aber die Wahrscheinlichkeit, dass
>dieser erkannt oder auch abgewehrt werden kann. Einer gut konfigurierten
>Firewall entsprechend ;-).
Nochmal: Iptables ist keine Firewall, genauso wie ein V8 kein Auto ist.
Thorsten
--
People who thinks quotes are witty are fucking morons.
- turmeric
Attachment:
pgpeJcffxGnYX.pgp
Description: PGP signature