[linux-l] Re: /proc & Co.

Volker Grabsch vog at notjusthosting.com
Fr Okt 27 00:06:17 CEST 2006


On Thu, Oct 26, 2006 at 02:14:35PM +1000, Peter Ross wrote:
> > > Es verhindert auch das unbemerkt gestartete Daemons von aussen erreichbar 
> > > sind, (als Punkt 2 einer Einbruchsstrategie) 
> > 
> > Das habe ich doch sowieso empfohlen. Bei einem Heimanwenden sollten von
> > außerhalb *gar keine* Dienste erreichbar sein. Da sind wir einer Meinung.
> 
> Ich meinte, dass ein Eindringling (oder Malware) in der Lage ist, mit 
> Userrechten einen Daemon zu starten, der auf einem Port >1023 hoert.

Achso, es geht dir also gar nicht um die ausgehenden Verbindungen,
sondern darum, dass *trotz* abgeschalteter Dienste auf jeden Fall eine
Firewall nochmal blockieren sollte.

> Diese Art von Fernsteuerung funktioniert nicht, wenn eine Firewall den 
> Zugriff auf den Port verbietet. (dies ist keine Theorie, sondern etwas, 
> was ich selbst schon oefter erfahren habe).

Richtig, also keine Verbindungen von außen akzeptieren. Genau das habe
ich ebenfalls empfohlen.

Aaaaber ...
Wieso die Firewall deiner Meinung nach auch ausgehende Verbindungen
blockieren sollte (nicht nur eingehende), konntest du mir in den letzten
beiden Mails nicht erklären.

V: Gras ist grün.
P: Ja, Gras ist dunkelgrün, und es wächst schnell.
V: Nein, Gras wächst nicht schnell. Gras wächst sehr langsam.
P: Doch, Gras *ist* dunkelgrün. Das liegt an ...
V: Ja, meinetwegen ist Gras nicht nur grün, sondern auch dunkelgrün.
   Aber wieso behauptest du, dass es schnell wächst?


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l