Wo genau liegt eigentlich die Sicherheitslücke bei offenen Ports?
Bsp.: Wenn bei irgendeinem Rechner Port 21 offen ist, auf dem Rechner aber kein FTP-Server oder sonstiges Proggi, das den Port benutzt, läuft, wo ist dann die Sicherheitslücke bei diesem Port, bzw. was kann passieren???

Wenn du keine unbenutzten offenen Ports hast, haben Trojaner keine Ports an denen sie horchen können. Das ist der einzige Vorteil, der mir da spontan einfällt

meistens werden die ports doch vor zugriff von aussen gesichert!?

Trojaner sind doch die Dinger, die dem Angreifer erlauben, den PC fernzusteuern, oder nicht? *mitDenBegriffenDurcheinanderKomm*
Und die müssen ja Signale von außen kriegen (vom Angreifer) damit sie wissen, was sie machen sollen. Und wenn alle Ports zu sind oder benutzt werden, kann der Angreifer nicht mit dem Trojaner in Verbindung treten. So stell ich mir das zumindest vor

jo, da kannste recht haben, aber so ein trojaner muss erstmal auf die platte kommen...

Wenn kein Dienst da ist, dann ist auch kein Port da

Zu Deinem Beispiel:
Wenn kein FTP-Server, dann auch kein Port 21 -- da kannst Du Deine Firewall einstellen wie Du willst, es ist schlichergreifend wurscht ;)

Ansonsten: wie Sepp2k sagt .. Firewalls bekommen dann einen Sinn, wenn sich was eingeschlichen hat.

wozu dann ne firewall wenn sowieso nur ports vorhanden sind, die auch benutzt werden? dann müsste man andere ports ja garnicht mehr schließen, sie sind ja nicht da - kommt mir etwas komisch vor, dass firewalls nur zum schutz von innen da sein sollen :eek:

;)

bingo!

Ich persönlich halte Firewalls auch nur insoweit für nützlich, dass sie eventuell einen User vor seiner eigenen Blödheit schützen können ;) ... -- ÄHHH eventuell gehört großgeschrieben "EVENTUELL" ;)

kann man mit iptables auch den internetzugriff einzelner programme blocken?

hmmm .. Meiner Meinung nach nein -- du kannst über Iptables IP-Adressen und Ports kontrollieren ... aber nicht Programme (eng gesehen)

Beispiel - Wenn Du als Root ein Programm installierst, dass gemeinerweise Port 80 als Trojaner öffnet und Du Port 80 nicht geschlossen hast, dann wird Iptables nix dagegen unternehmen ..

gibt es da ne andere möglichekeit? unter win benutze ich meine firewall hauptsächlich um zu regeln, welche proggis inet-zugriff kriegen und welche nicht

Da weiss ich nicht weiter :(

Linux geht doch stark davon aus, 1. dass der User weiss, was er tut und 2. dass die Quellcodes offengelegt sind.

Anders gesagt: Wenn Du ein Programm installierst, dann hat in der Beschreibung drinnen zu stehen, was dieses Programm treibt .. auch welche Ports es öffnet usw ... insofern wird eine .. (Desktopfirewall - sorry, falls ich da jetzt was verbuchsle) .. unnötig ..

naja, hätte ja sein können, dass es sowas gibt, aber für wirklich nötig halte ich das unter linux auch nicht...
interessant wäre aber trotzdem zu wissen, welche proggis ins inet gehen - gibt es dafür ne log-datei oderso?

---
netstat

;)
-- da wird offengelegt, was sich so tut ;)

das könntest auch cronjob-mässig - script-mässig .. usw. .. verarbeiten ...

Ein Programm kenne ich nicht .. bin aber nicht der letzte Schluss der Weisheit ;)

thx, "netstat -p" ist gut :)

ach ja ..

iptraf

... könnte eine Hilfen sein !

moin moin


kann man mit iptables auch den internetzugriff einzelner programme blocken?

das geht teilweise mit --cmd-owner. beispiel für ssh

$ipt -A OUTPUT -p tcp -m owner --cmd-owner ssh -j ACCEPT

das ganze geht aber nur in der OUTPUT chain, d.h. du müßtest diese regeln direkt auf den clients *einsetzen*.
vor nicht allzu langer zeit gab es da auch einen thread zu, einfach mal suchen.


Gruß HL