linux-l: Offene Ports

[Jan-Benedict Glaw]

On Sun, Sep 03, 2000 at 07:07:35PM +0200, Alain Schroeder wrote:
> On Sun, Sep 03, 2000 at 03:26:00PM +0200, Rolf Buenning wrote:
> > Hallo Alle,
> > 
> > In /etc/hosts.allow steht nichts.
> > 
> > /etc/hosts.deny sieht so aus ...
> > -------------------
> > root at Sirius:/etc > cat hosts.deny
> > # See tcpd(8) and hosts_access(5) for a description.
> > #ypserv: ALL
> > http-rman : ALL   #  EXCEPT LOCAL - von mir auskommentiert
> > leafnode  : ALL EXCEPT LOCAL
> > -------------------
> > 
> > Natuerlich wurde ich gerne, dass mein Rechner von aussen her
> > unsichtbar und taub erscheint, obwohl die Gefahr wohl eher gering 
> > ist (erst mal dyn IP rauskriegen etc.).
> host.allow ist wieder der Falsche ansatz.  Jemand kann den inetd
> exploiten.

??? inetd ist sicherlich eines ser sichersten Programe, da
zigtausendmal überprüft...

> Du benutzt ipchains (unter 2.2) und blockst einfach allesmögliche ab,
> was nicht aus deinem Privatem Netz kommt.

Auch 'ne Methode. Ich würde allerdings erstmal versuchen, über die
traditionellen Methoden des userspace die Programme abzusichern
(lies: über tcpd und /etc/hosts.allow / /etc/hosts.deny) und
*dann* ist es vielleicht noch ganz witzig, ein paar LOG-Regeln
einzubauen, um zu gucken, wer einen denn da gerade
scannen/exploiten/zuspamen will...

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
/* Jan-Benedict Glaw <jbglaw at lug-owl.de> -- +49-177-5601720 */
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
     "insmod vi.o and there we go..." (Alexander Viro on linux-kernel)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000903/2e059309/attachment.sig>