hi
hab mal ne frage... wird doch so oft empfohlen unter w2k/xp unnötige dienste abzuschalten
was isn aber wenn man zb telnet oder so doch mal für irgendwas braucht
soll man sich dafür dann doch wieder outpost oder so installieren
und was ist mit den anderen diensten die man alle nicht abgeschaltet hat
kann da nich doch irgendwie n schädling reinkommen wenn man kein firewall benutzt
flipside Nachtrag zu: „dienste ausschalten“
sorry für die vielen leerzeilen wollt ich nich
hier nochmal der text
hab mal ne frage... wird doch so oft empfohlen unter w2k/xp unnötige dienste abzuschalten
was isn aber wenn man zb telnet oder so doch mal für irgendwas braucht
soll man sich dafür dann doch wieder outpost oder so installieren
und was ist mit den anderen diensten die man alle nicht abgeschaltet hat
kann da nich doch irgendwie n schädling reinkommen wenn man kein firewall benutzt
xafford flipside „dienste ausschalten“
Wenn Du Telnet abschaltest, so heißt das nicht, daß Du keine Telnetverbindung zu einem Telnetserver herstellen kannst, sondern nur, daß Du selbst keinen Telnetverbindungen anbietest.
Andylol xafford „Wenn Du Telnet abschaltest, so heißt das nicht, daß Du keine Telnetverbindung...“
Tyrfing flipside „dienste ausschalten“
Wenn man den Telnet-Dienst braucht muss man ihn auch an der Personal Firewall freischalten...entgegen dem, was viele Leute glauben, kann eine PF nicht zwischen "netten" und "bösen" Zugriffen unterscheiden, sondern befolgt einfach nur vorgegebene Regeln.
Was deine zweite Frage angeht: JEDES Programm (auch eine Personal Firewall), dass aus dem Internet erreichbar ist, kann theoretisch als Angriffsziel dienen. Deshalb soll man ja gerade alle überflüssigen, ans Internet gebundenen, Dienste abschalten, um so wenig Angriffsfläche wie möglich zu bieten und nicht noch mehr installieren.
GarfTermy Tyrfing „Wenn man den Telnet-Dienst braucht muss man ihn auch an der Personal Firewall...“
"...sondern befolgt einfach nur vorgegebene Regeln. ..."
genau das ist (unter anderem...) der sinn der sache.
;-)
flipside Nachtrag zu: „dienste ausschalten“
danke erstma für eure mühe
das mit telnet war nur ein beispiel
ich meinte wenn ich n dienst ausschalte
später brauch ich ihn und schalt ihn wieder ein
gefährde ich dann nicht mein sys wenn ich keine firewall habe??
und was ist mit den diensten die man nicht abgestellt hat
sind das nich auch wieder schlupflöcher für würmer und so
danke euch
-IRON- flipside „dienste ausschalten“
Wenn man einen Dienst aktiviert, dann idR. um den Dienst auch zu nutzen. Wenn man ihn nutzen will, sollte man wissen, ob er bekannte Schwächen hat und welche das sind. Schwächen sprechen sich herum.
flipside -IRON- „Wenn man einen Dienst aktiviert, dann idR. um den Dienst auch zu nutzen. Wenn...“
aah da kommen wir der sache näher
dh wenn man die schwächen kennt kann man was dagegen tun
auch ohne das man sich n firewall installieren muss??
Tyrfing flipside „aah da kommen wir der sache näher dh wenn man die schwächen kennt kann man was...“
Aktuelle Patches instalieren und versuchen den Dienst so socher wie möglich zu konfigurieren, oder sich nach sichereren Alternativen umsehen.
Wie schon gesagt, auch mit einer PF wird ein unsicherer Dienst nicht sicherer, wenn man ihn braucht
Andylol flipside „dienste ausschalten“
Moin,
aber wenn Du Dir OHNE Firewall einen Schädling einfängst ... beklage Dich nicht ;-)
Gruß
Andylol
flipside Andylol „Moin, aber wenn Du Dir OHNE Firewall einen Schädling einfängst ... beklage...“
wie meinste das
bringt das gar nichts wenn man die sachen abstellt??
Tyrfing flipside „wie meinste das bringt das gar nichts wenn man die sachen abstellt??“
Kommt darauf an, ob man Firewall im eigentlichen Sinne (ein Sicherheitskonzept, dazu gehört auch das Abdrehen überflüssiger Angriffsflächen) oder im Sinne von "krass buntes Tool, dass dich vor all den bösen, festplattenzersörenden Hackern schützt" definiert
flipside Tyrfing „Kommt darauf an, ob man Firewall im eigentlichen Sinne ein Sicherheitskonzept,...“
na eigentlich weder noch *g*
meinte sowas wie outpost
oder ist das schon krassbunt :)
cutulhu_666 flipside „dienste ausschalten“
Hallo !
Wenn Du Telnet-Serverdienste anbieten willst - bleiben wir mal bei dem Beispiel - und eine Desktopfirewall installiert hast , dann mußt Du auch in der DTF Port 139 freigeben .
Damit öffnest Du in der Firewall eine Tür , über die Angriffe auf Port 139 genausogut laufen wie ohne DTF .
Du kannst zwar Regeln erstellen , das nur über eine bestimmte IP-Adresse Verbindung zugelassen wird , das sperrt aber alle anderen Rechner aus und das ist ja wohl nicht der Zweck des Anbietens von Serverdiensten . Auch dürfte der zugelassene Rechner keine Dyn. IP-Adresse haben .
mfg
cutulhu
