[linux-l] Aus meiner dmesg

[Steffen Schulz]

On 030212 at 10:06, Carsten Posingies wrote:
> 
> > "Von innen sind alle Verbindungen erlaubt" macht es jedem Stueck
> > zweifelhaften Codes, welches es in Dein Netzwerk geschafft hat,
> > einfach, seinen Erfolg zu melden, weitere Tore zu oeffnen, andere
> > Rechner anzugreifen, Deine Festplatte zu veroeffentlichen etc.
> 
> Jepp, nur bei Ports wie http, https und so weiter wird's dann knifflig ;-)
> 
> (Falls jemand n schönes, kompaktes Ruleset für iptables hat, das nur
> "saubere" Anfragen dieser Art raus lässt und Trojaner einsperrt - her damit!
> :-)

Wie soll das gehen?
$Malware kann von beliebigem Ausgangsport nach $Server telefonieren.
Da $Server aber böse ist, kann $Malware auch z.B. an Port 80 connecten.
Das macht der Browser auch nicht anders, da kannst du AFAIK also nix
tun. Nen Kumpel hat aus genau diesem Grund ne PersonalFirewall,
denn die kann auf dem lokalen System kontrollieren, welche Prozess
da ne Verbindung aufbauen will. Bleibt das Problem des window'schen
Okay-Reflexes.

> > Gott sei Dank bin ich fuer die internen Windosen nicht zustaendig,
> > hier geht gerade heute wieder eine Bitte rum, einen aufgetauchten
> > Virus auf jeder Kiste lokal zu bekaempfen, weil der
> > Exchange&Proxyserver keinen aktuellen Virenscanner hatte:-(
> 
> Welchen (für privat kostenlosen) Virenscanner würdest Du/würdet Ihr denn für
> nen Linux-Mailproxy (fetchmail/qpopper/sendmail, Alternativen für die ersten
> beiden willkommen) empfehlen - falls es sowas gibt?

Virenscanner sind generell immer nen bissl spät dran, daher halte
ich sowas für grösstenteils nutzlos. Amavis wird oft empfohlen.

mfg
pepe
-- 
Nothing in life is to be feared, it is only to be understood.
Marie Curie