Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Es gibt aber noch ein paar Gefahren bezüglich der Freigabe von unpriviligierte (>1024) auf der Firewall. Per Definition sind die Dienste von X-Windows (6000+), OpenWindows (2000+) und NFS (TCP und UDP 2049) also oberhalb der privilegierten Ports angesiedelt. Wenn also schon Ports freigegeben werden müssen, dann sollten unbedingt diese Ports ausdrücklich ausgeschlossen werden. Ein häufiger Fehler in größeren Netzwerken ist, daß oft auf den Routern alle Ports > 1024 freigegeben worden sind. Freie Bahn also für einen Angreifer, Daten unbemerkt aus dem Unternehmen zu stehlen. Wie hier genau die Zusammenhänge aussehen, werden in den Kapiteln Buffer Overflows und im Kapitel Wie erzeuge ich DoS Pakete ? beschrieben.
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |