Re: Verständnisfrage: Ports und Angriffe
Thorsten Haude wrote:
> Moin,
>
> * Alexander Jede wrote (2007-03-19 18:59):
>>Am Montag, den 19.03.2007, 18:37 +0100 schrieb Evgeni Golov:
>>> On Mon, 19 Mar 2007 18:29:50 +0100 Alexander Jede wrote:
>>> > Wenn du keine Dienste Laufen lässt, dann hast du zwar keine
>>> > lauschenden Ports mehr auf, aber die Ports sind nicht dicht! Die
>>> > Ports "dicht" machen kannst du durch den Einsatz einer Firewall, z.B.
>>> > iptables.
>>>
>>> Iptables im "dicht"-Modus ist keine Firewall, sondern ein Paketfilter.
>>> Und auch dann ist der Rechner nicht sicher, siehe meine Antwort an
>>> Niels und such nach Bugs/falschen Konfigurationen von Iptables (DDoS ist
>>> da schnell drin).
>>
>>Das eine Firewall ein System nicht vor Angriffen bewahren kann, habe ich
>>nicht behauptet, aber sie erhöht aber die Wahrscheinlichkeit, dass
>>dieser erkannt oder auch abgewehrt werden kann. Einer gut konfigurierten
>>Firewall entsprechend ;-).
>
> Nochmal: Iptables ist keine Firewall, genauso wie ein V8 kein Auto ist.
FullAck
Denn: Firewall ist ein Konzept und keine Anwendung.
Leider hat sich dieser Begriff aber in der Umgangssprache als
Bezeichnung für Portfilter, z.B. iptables, eingebürgert.
Reinhold
Reply to: