Am Mon, 30 Okt 2000 schrieb Jens Wolfgarten:
Hallo Liste!
Ich habe mal eine kleine Frage:
Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden?
Das sind die NetBIOS-Ports (genauer: 135 und 137-139), die für das Connecten von SMB-Shares (also z.B. Windows Datei- und Druckfreigabe) und manche anderen netten Dinge genutzt werden. Man sollte sie auf jeden Fall outgoing sperren, wenn man Windows-Kisten im Netz hat. Sonst kanns passieren, daß der Router die ganze Zeit Online gehen will, weil die Clients z.B. das SMB-Browsing aktualisieren wollen. Ich würde die Dinger auch von Außen dichtmachen, denn erstens hat auf diesen Ports normalerweise niemand was verloren und zweitens ist die Sache auf jeden Fall ein potentielles Sicherheitsloch, auch wenn das durch das Masquerading teilweise abgefangen werden dürfte. Grundsätzlich gilt im Sicherheitsbereich immer, daß jede vorhandene Funktion ein potentielles Loch ist. Deshalb nur die Funktionalitäten zulassen, die man auch wirklich braucht (bzw. erstmal grundsätzlich alles dicht machen und dann die benötigten Dienste wieder öffnen). -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com