[linux-l] Erfahrungsbericht: Firewall-Tools
Steffen Dettmer
steffen at dett.de
So Jan 6 18:21:04 CET 2008
* Ralph Angenendt wrote on Sun, Jan 06, 2008 at 12:42 +0100:
> Steffen Dettmer wrote:
> > * Norm at nSteinbach wrote on Sun, Jan 06, 2008 at 02:28 +0100:
> > > > 111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)
> > > > 113/tcp open ident OpenBSD identd
> >
> > Komisch, gerade diese beiden Dienste stehen bei mir auf der "was
> > unbedingt zu blocken ist Liste" auf Platz zwei und drei (gleich nach
> > den ganzen Windows-Ports auf Platz 1)...
>
> portmap blocken - klar. Aber wo ist das Problem mit identd?
nach intern natürlich keins. Gegenüber extern könnte man argumentieren,
dass ein Angreifer Vorteile hat, wenn er den Benutzernamen kennt,
vielleicht weil ein schlechtes Passwort leichter erratbar ist oder man
bestimmte Maschinen (mit persönlichen, individuellen Benutzernamen) nach
einem Wechsel einer dynmischen IP Adresse einfacher `wiedererkennt'.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l