Re: Verständnisfrage: Ports und Angriffe
* Alexander Jede <alexjede@gmx.de> wrote:
> Wenn du keine Dienste Laufen lässt, dann hast du zwar keine lauschenden
> Ports mehr auf, aber die Ports sind nicht dicht!
doch. SCNR
> Die Ports "dicht" machen kannst du durch den Einsatz einer Firewall, z.B.
> iptables.
Der Einsatz von zusätzlicher Software erhöht die Angriffsfläche, weil
zusätzlicher Code zusätzliche Fehlerquellen enthalten kann. Als
Grundsatz gilt: Je weniger Code desto weniger komplex gestaltet sich ein
System desto weniger Bugs können sich (wahrscheinlich) drin verstecken.
BTW: iptables ist ein Paketfilter und keine Firewall
> Dann kann von außen keiner an den Rechner, ...
Mit einen geschlossenen bzw. nicht geöffneten Port ebenfalls nicht.
> Grundsätzlich kann man aber durchaus einen Rechner angreifen, wenn zwar
> keine Dienste lauschen und die Ports gesperrt sind, aber Programme, wie
> Browser, e-Mail etc., im Netz kommunizieren. Man kann die Pakete ja
> abfangen und so manipulieren, dass eventuelle Sicherheitslücken
> ausgenutzt werden (suche dazu etwas zum Bufferoverflow etc.)
Ack. Aber noch einfacher sind die zur Zeit aktuellen "Trojaner-Mails"
... zumindest wenn ich an ein paar Anrufe der letzten Tage denke: "Ich
hab hier ne Rechnung von 1&1 per Mail erhalten und die läst sich nicht
öffnen. - Hab mich eh schon gewundert, woher die meine
Geschäftsmailadresse kennen."
Reply to: