Am Samstag, den 11. Oktober 1997 schrieb Claus R. Wickinghoff: > > Wie kann ich also mein bestes tun, um einem potentiellen Hacker > > das Leben wenigstens m"oglichst schwer zu machen? > > Nun ja, ein Hacker muss bei Dir im Netz sitzen, d.h. die IP-Pakete muessen > an seiner Maschine vorbeikommen. Das schraenkt bei Zugriffen innerhalb > von Instituten den Kreis der Hacker schon ein (sehr wild sind > Studentenwohnheime, wo jeder root seiner Maschine ist und mindestens ein > tcpdump laufen hat). [...]
Was das "hijacken" und abhoeren von Verbindungen betrifft, da hast Du recht (ssh bietet hier guten Schutz). Allerdings gibt es ja auch noch Probleme wie SYN-Floods oder andere Denial-of-Service (DoD) Attacks. In einem solchen Fall gilt: dem Hacker moeglichst wenig Angriffsflaeche bieten, d.h. nicht benoetigte Services in der /etc/inetd.conf Datei auskommentieren (auch interne Services) und auch andere nicht benoetigte Daemons deaktivieren. Die restlichen Daemons sollten ueber die Dateien /etc/hosts.deny und /etc/hosts.allow geschuetzt werden. Auch hier gilt, nur die Rechner, die den Service brauchen sollten zugelassen werden. Wer einen Kernel 2.0.30 oder groesser verwendet, sollte auch noch die "SYN flood protection" einschalten. Solche Vorsichtsmassnahmen sollten auf jeden Fall bei im Netzwerk ver- fuegbaren, allgemein erreichbaren Servern getroffen werden. Bei Clients (z.B. dem Rechner zuhause, der nur gelegentlich per SLIP/PPP mit dem Internet verbunden ist) reicht es normalerweise die Sicherheitsmassnahmen zu ergreifen, wenn solche Probleme auftreten. munter bleiben Peter -- Peter Tobias <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02 04 62 89 6C 2F DD F1 3C ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 227
