Firewalls

offene Ports bieten Angriffspunkte:

Angreifer kann ,,bösartige`` Nachrichten (Anforderungen) schicken.

Dabei werden meist einfach alle bekannten Schwachstellen von Serverprogrammen durchprobiert, z. B.

SuSE-FW-DROP-NEW-CONNECT IN=ippp0 OUT= MAC= 
SRC=213.7.170.49 DST=213.7.214.65 LEN=48 TOS=0x00 PREC=0x00 
TTL=123 ID=55650 DF PROTO=TCP SPT=3526 DPT=135 WINDOW=8760 
RES=0x00 SYN URGP=0 OPT (020405B401010402)

nur absolut notwendige Ports öffnen, die anderen sperren ($ \to$ firewall)

Privat-Rechner, auf dem keine Dienste angeboten werden, braucht keine offenen Ports



Johannes Waldmann 2006-06-27