Andreas Winkelmann wrote:
Martin Borchert wrote:
Was ist schlimm an einem Portscan?
Was ist schlimm an einem fremden Typen, der alle paar Stunden an Deinem Haus vorbeistreift und kontrolliert ob alle Türen und Fenster richtig geschlossen sind... Nichts... Ist doch pure Freundlichkeit, Oder ?
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Portscan
remote exploit im daemon -> ptrace-bug-exploit -> root-Zugriff, paketfilter abschalten. Und nu? Keine Firewall mehr da. Sicherheitsgewinn durch Paketfilter? Null.
Das ist der schlimmste Fall,
dummerweise ist das auf einem übernommenem system eher die regel.
aber es gibt Gründe Server-Dienste unter Benutzeraccounts laufen zu lassen. Falls mal etwas passiert kann der Angreifer _nur_ im Sicherheitskontext des Benutzers unsinn machen.
träum weiter. lokale root-exploits finden sich auf einem system, zu dem du zugang erlangt hast, oft genug. micha