Hi Michael, On 4 Feb 2002 at 18:56, Michael Raab wrote:
at Mon, 4 Feb 2002 18:03:08 +0100 Jörg Zimmermann wrote: [...]. Wenn alle Ports dicht sind, wo man evtl. was auf dem Server übertragen kann (POP3, Telnet, SSH), dann dürfte eigentlich nix passieren. Zwar ist smtp offen, aber man bekommt nix drauf. Denn mein Mailserver macht smtp after pop. Und pop3 ist nach aussenhin
Da bist Du aber etwas zu naiv. Was ist denn mit DNS oder http? Erkennt Dein Filter wirklich ALLE malformed packet's? Verwendest Du ipchains oder iptables. Filterst Du zustandsabhängig. Wie sieht's mit den neuesten Exploids aus. Was machen Deine user denn so alles? Sicherheit ist subjektiv, kriminelle Energie ist kreativ.
eingeschränkten System blockiert man sich nur selbst. Reinkommen tut
Was soll's, dann lernst Du's eben mal anders rum. back to the root's. Ich bin immer wieder überrrascht wieviel Probleme man mit den einfachsten Befehlen lösen kann.
Mit welchen z.B. ?
z.B. zum listen von Dateien: echo * echo kann aber noch einiges mehr, denk nur mal an die Möglichkeit Sonderzeichen auszugeben, ist z.B. für Modems interessant. Oder .. sei kreativ, lerne von Hackern. Stichwort honeypot. Sieh Dir backdoors an .. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072