[linux-l] Re: /proc & Co.

Peter Ross Peter.Ross at alumni.tu-berlin.de
Di Okt 24 01:56:38 CEST 2006


On Tue, 24 Oct 2006, Volker Grabsch wrote:

> On Tue, Oct 24, 2006 at 09:04:08AM +1000, Peter Ross wrote:
> > >     http://wiki.njh.eu/Sicherheit_im_Netzwerk#Absicherung:_Client
> [...]
> > Eine geschlossene Firewall (auch nach aussen, geoeffnet sind nur SSH, 
> > SMTP, HTTP(S), Messengerports und FTP und wsas immer man noch wirklich 
> > braucht) verhindert auch, dass eingeschleuste Malware Amok laeuft und 
> > hilft, sie zu entdecken.
> 
> Nein, auch das halte ich für Augenwischerei. Du blockierst Programme,
> die sich zu "unerwarteten" Ports nach draußen verbinden. Schön, dann
> benutzt die Malware eben Port 80.

Ja, das Problem existiert.

Trotzdem faengt es eine Menge "Zeugs" ab.

Es verhindert auch das unbemerkt gestartete Daemons von aussen erreichbar 
sind, (als Punkt 2 einer Einbruchsstrategie) 
 
> Die Zielgruppe sind Heimanwender. Unwirksame Maßnahmen täuschen eine
> falsche Sicherheit vor.

Ich bestreite, dass es unwirksam ist (s.oben), es ist nur kein 
Allheilmittel.

> Das ist viel schädlicher, als wenn man ihnen von Anfang an sagt, dass 
> man Spyware per Firewall nicht wirksam blockieren kann.

Sicherheitsgurte und Airbags ist nur was fuer Weicheier, die nicht richtig 
Auto fahren koennen. Ohne Sicherheitsgurte und Airbags fahren sie besser, 
da sie wissen, was ihnen blueht, enn es kracht?

Wer rasen will, wird es tun, mit und ohne Gurt. Fuer den Menschen mit 
"gesundem Menschenverstand", wie Du es nennst ist es gut, dass sich seine 
Sicherheit durch Anschnallen erhoeht.

Gruss
Peter


Mehr Informationen über die Mailingliste linux-l