[linux-l] Aus meiner dmesg

[Peter Ross]

Hi,

On Tue, 11 Feb 2003, Carsten Posingies wrote:

> Mal ne ganz andere Frage am Rande... Gibt's irgendeinen sinnvollen Grund,
> die NetBIOS-Ports nach draußen offen zu lassen, wenn man nicht gerade übers
> Inet n Netzwerk-Share hat? (Wobei ich schwer daran zweifle, dass
> ausgerechnet das ein sinnvoller Grund ist... ;-) Scheint, 137-139 sind mit
> Abstand die größten Bandbreitenverschwender im Inet.

Nicht nur das,, sondern auch gefaehrlich. Man sollte eine Feierwall der
Art bauen "Mache alles dicht" und dann nur gezielt aufmachen, was masn
wirklich braucht.

"Von innen sind alle Verbindungen erlaubt" macht es jedem Stueck
zweifelhaften Codes, welches es in Dein Netzwerk geschafft hat, einfach,
seinen Erfolg zu melden, weitere Tore zu oeffnen, andere Rechner
anzugreifen, Deine Festplatte zu veroeffentlichen etc.

In der Praxis sind solche Firewalls oft zu sehen, auch hier, als ich in
die Firma kam.

Ich habe erst einmal ein paar Tage geloggt, alles was ich nicht erlauben
wollte, jede Menge Schrott gefunden, Verbindungen, die definitiv keiner
wollte. Mit einem kleinen Skriptchen das mal ein bisschen aufbereitet,
wurde mir schnell klar, was hier wirklich gewollt ist und seitdem ist der
Sack zu.

Gott sei Dank bin ich fuer die internen Windosen nicht zustaendig, hier
geht gerade heute wieder eine Bitte rum, einen aufgetauchten Virus auf
jeder Kiste lokal zu bekaempfen, weil der Exchange&Proxyserver keinen
aktuellen Virenscanner hatte:-(

Gruss
Peter