Re: Netviewer & Co aussperren

To: debian-user-german@lists.debian.org
Subject: Re: Netviewer & Co aussperren
From: "M\. Houdek" <linux@houdek.de>
Date: Mon, 17 Mar 2008 11:55:47 +0100
Message-id: <200803171155.47959.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <20080317095434.D7D0C16F0156@c1.ibone.ch>
References: <20080317095434.D7D0C16F0156@c1.ibone.ch>

Am Montag 17 März 2008 10:54:34 schrieb reg1@admin.michi-web.de:
> Hallo zusammen,
>
> ist euch eine Möglichkeit bekannt netviewer, teamview usw. mit einer
> Firewall/Proxy oder sonstiem zu blocken?

Ja, indem auf den anderen PCs im Netz alle einkommenden Pakete, die nicht die 
Antwort auf eine eigene Anfrage sind, geblockt werden:

(ungetestet, Device ggf. anpassen)
iptables -A INPUT -i eth0 -m state --state INVALID,NEW -j DROP

oder alternativ (da DROP die Standard-Policy sein sollte):
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Ob das allerdings gewollt ist? Dann sind diese PC nicht mehr erreichbar. 
Sowie aber auch nur ein Port offen ist, ist der PC im Netz sichtbar.

Und das bei entsprechendem Sicherheitsbedarf nur die Ports nach außen geöffnet 
werden, die wirklich benötigt werden - darüber sollte ja wohl kein Zweifel 
bestehen.

> Ich sehe in diesem Programmen eine riesige Gefahr. Ich bin der Meinung
> dass es bisher nur Glück ist, dass die Anwender (nicht EDV) diese
> wirklich sehr simpel zu bedienende Möglichkeit noch nicht ausnützen.

Kannst du diese "riesige Gefahr" bitte etwas näher beschreiben?

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

References:
- Netviewer & Co aussperren
  - From: reg1@admin.michi-web.de

Prev by Date: Re: Lenny kann nur selten sauber runterfahren
Next by Date: Re: RPM Bauen (RPM im RPM)
Previous by thread: Netviewer & Co aussperren
Next by thread: Re: =?ISO-8859-1?Q?Netviewer & Co ausspe?= rren
Index(es):
- Date
- Thread