Christoph von Gallera, Montag, 21. Mai 2007 08:12:
Es geht darum, bei einem Scan von außen überhaupt gar nicht erst erkannt zu werden. Dass die Ports 80, 110 und gegebenenfalls 113 offen sein müssen, um das Internet nutzen zu können, weiß ich selber.
Du glaubst, es zu wissen. Stimmen tut es jedenfalls nicht. Du mußt keinen Port offen haben, um "das Internet nutzen zu können". Laß einfach alle Deine Ports zu, und Du hast kein Problem.
Dazu bedurfte es n i c h t dieser Antwort. Mir geht es darum, wie ich die Ports so einstelle oder die dafür notwendigen Netzwerk/Firewalloptionen, dass eben bei einem bewussten Scan von außen nicht erkennbar ist, ob ich online bin oder nicht. Es soll bei einem Scan also nicht die Nachricht erscheinen: Geschlossen. Nämlich genau dann kann ein Hacker erkennen, ob ich online bin. Und genau dies will ich verhindern.
Ein Hacker erkennt immer, ob Du online bist, egal ob Du Deine Ports schließt, oder ob Du erst gar nicht auf Anfragen antwortest. Denn wenn Du offline wärst, würde der Router Deines Providers ein host unreachable senden. Sprich: keine Antwort ist auch eine Antwort. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org