SuSefirewall2... und die Probleme gehen weiter...

[danielgoehl]

Im Sicherheitsbereich ist bekannt das eine Firewall nur der ertse Schritt zur sicherung eines Computers ist. Die Sicherheit hängt von vielen Faktoren ab, wie zB OS und dann noch wie aktuell die installierten packages sind.
ZB hätte es am Wochenende nicht üassieren dürfte das der SQL Wurm so ein großen ärger gemacht hat, da MS schon im Sommer 2002 den Bug offengelegt hat und ihn als "gefährlich" eingestuft hat. Aber trotzdem haben die Admins nichts an der Situation getan und keine Patches installiert!!

Eine firewall soll ja nicht nur vor angriffen von "aussen" schützen. Eine gut durchdachte fw hilft auch gegen viele Trojaner die informationen an ihren schaffer senden wollen. Ok, die könnte auch über den Port 80 laufen. Ich denke jedoch das viele Cracker nnicht soweit denken.
Die SuSE FW2 mag ein wenig sicherheit geben, aber nicht ausreichend viel!

Gruß Daniel

 

[miret]

Das ist selbstverständlich klar! Eine FW alleine ist nicht der Weisheit letzter Schluß.
Ist klar, das es in erster Linie auf jeden selber ankommt und man sich in punkto Sicherheit im Netz so verhält, wie man es auch in anderen, nicht digitalen Bereichen tun würde.
Leider habe viele dieses Verständnis nicht. Wenn ich mir alleine schon die Passwörter einiger Bekannter von mir ansehe und ihre Gesichter, als ich sie gefragt habe, ob sie ihre Scheckkarten auch für jeden offen legen oder immer die Schlüssel in der Wohnungstür stecken lassen.
!
Da aber heute jeder möglichst schnell einen dicken Computer zu Hause haben muß um damit ins "Internet" zu gehen, und dabei gerade mal weiß, wo das Teil eingeschaltet wird........... "Man" ist ja anonym! Blos nicht zuviel lernen und schon gar nicht lesen! das dauert ja ewig!

Aber ich glaube, jetzt bin ich etwas vom eigentlichen Thema abgekommen!

 

[stargate]

Habe eine ganz Interessante WebSeite gefunden

http://www.robidu.de/linux/adsl/

 

[miret]

So! bei mir hat sich seit einiger Zeit einiges verändert.
Hab da jetzt mal aus Spass meine eigene IP mit nmap gescannt und folgende Ausgabe bekommen:

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host dialin-145-254-092-098.arcor-ip.net (145.254.92.9 appears to be up ... good.
Initiating Connect() Scan against dialin-145-254-092-098.arcor-ip.net (145.254.92.9
Adding open port 6000/tcp
Adding open port 22/tcp
Adding open port 111/tcp
Adding open port 631/tcp
The Connect() Scan took 0 seconds to scan 1601 ports.
Interesting ports on dialin-145-254-092-098.arcor-ip.net (145.254.92.9:
(The 1597 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
111/tcp open sunrpc
631/tcp open ipp
6000/tcp open X11

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

Könnte das vielleicht mal einer, der etwas Ahnung hat, mal kommentieren? Vor allen in Bezug auf die Open Ports! Gut, ssh muß ja offen sein, wenn man es nutzt. Aber was ist mit den anderen (mir fast nur unbekannten) services?