Re: Verständnisfrage: Ports und Angriffe
* Matthias Ochs <matthias.ochs@gmx.de> wrote:
> Wenn ich das also richtig verstanden habe kann ein Angriff eben nicht
> nur erfolgen wenn das Paket via Port an eine Anwendung weitergereicht
> wurde sondern bereits im Kernel am TCP-Stack.
IP-Stack um genau zu sein.
> Das bedeutet also: nur die Anwendungen die wirklich gebraucht werden
> installieren (z.B. Webserver und SSH) und diese immer hübsch aktuell
> halten, dito mit dem Kernel.
FullAck. Wenn Du es noch sicherer haben willst/musst, deckst Du Dich
mich ein paar Mailinglisten z.B. Bugtraq ein und achtest z.B. auf
Vulnerabilities für die noch keine Hotfixes existieren, um entsprechende
Workarounds temporär ein zu richten.
> Aber: wozu dann noch iptables? Um die Verbindungen, z.B. zum Webserver
> sozusagen zu einer Einbahnstraße zu machen?
iptables verwendet man z.B. um Software zu zähmen, die sich z.B. nicht
auf einen best. Interface binden lassen will (oder man weicht gleich auf
eine alternative Anwendungen aus) oder auf einem vorgelagerten System
(also eigene Maschine) um den Traffic zu kontrollieren oder Störenfriede
ab zu halten. Einem DoS kann man so als erste Gegenmaßnahme
entgegenwirken.
Reply to: