[linux-l] Firewall ja oder nein?
Karsten Gorling
kgorling at physik.TU-Berlin.DE
Mi Jan 11 17:43:59 CET 2006
* Wilhelm Dolle <wilhelm.dolle at dolle.net> [060111 17:39]:
>
> Man koennte jetzt darueber sinnieren ob eine Firewall auf dem gleichen
> Rechner wie ein potentielles "Schadprogramm" ueberhaupt Sinn macht oder
> ob man entfernte Dienste an Ports erkennt ... :)
>
> Btw. iptables kann ja auch in den payload von Paketen reinsehen wenn man
> mag :)
Wobei ich mich da Frage ob man nicht den Teufel mit den Belzebub
austreibt. Schließlich ist natürlich ein Programm, dass in jedes Paket
reinguckt und den Inhalt auswertet auch wieder empfänglich für mögliche
Netzwerkbasierte Angriffe, wenn das ganze dann auch noch auf Kernelebene
stattfindet...
--
Max-Born-Institut (MBI)/Max-Born-Straße 2A/12489 Berlin/Karsten Gorling
Telefon: ++49 30 6392 1341 / Telefax: ++49 30 6392 1379
E-Mail: kgorling at physik.tu-berlin.de or gorling at mbi-berlin.de
Instantmessenger: Jabber: grafzahl at jabber.fsinf.de or ICQ: 95492828
PGP-Fingerprint: 4BEF 23EA 02AE BACA 9918 31FF 285B 0426 0E1A B2FC
----------------- > encrypted E-Mail preferred <------------------------
Mehr Informationen über die Mailingliste linux-l