PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : offene Ports / IPtables DROP



Mathew
11.02.02, 15:05
Hallo,

die erste Frage ist zwar etwas komisch, aber damit ich ein ruhiges Gewissen habe, stelle ich die trotzdem *ggg*
Kann ein Angreifer nur über offene sichtbare Ports angreifen ???
Sprich wenn ich mit nmap z.b. keine offenen Ports habe, wäre dieser dann absolut sicher ??? Es ist natürlich klar das ohne offene Ports auch keine Netzwerkdienste verfügbar sind, aber ich möchte nur Wissen ob man einen Rechner nur über offene Ports angreifen kann.

nun die zweite Frage wäre, wenn ich bei iptables als default alles auf drop setzte, warum finde ich in jedem Script immer noch explizite dropregeln ??? Eigentlich sollten dort doch nur Regeln interessant sein, die alles andere als Drop sind oder halt gelogt werden und dann gedropt.

Dankäääää

Gruß

Matthias

msi
11.02.02, 15:52
iptables -F INPUT
iptables -P INPUT DROP

dann wird der rechner keine verbindungen aufs netz akzeptieren.
d.h. man kann den rechner nicht aus dem net heraus angreifen.

die drop regeln, wie du gesagt hast sind vielleicht deshalb nötig
weil dannach noch andere regeln kommen, auf die die bedingung
auch zutreffen würde, die allerdings akzeptiert werden.

Mathew
11.02.02, 20:59
ok, beides habe ich mir auch schon so gedacht *angib* wollte nur noch mal ne Bestätigung *ggg* Dankääääää

Achso, wer mal Lust hat meine Firmen-Firewall anzugreifen, die Ip ist ... nene, ich kenne Euch, Ihr macht dann alles kaputt *ggg*

Gruß

Mathew

(schnell mal schaut ob im Profil die Firma drinsteht *ggg*)