Am 21.11.2002 09:33:05, Roland Kruggel schrieb: > > > Wieso soll man von "draussen" auf Deinen Rechner kommen? Laeuft > > da kein Paketfilter? > > jetzt hast du mich kalt erwischt. es l�uft zwar ein paketfilter, > jedoch m�chte ich DAS nicht als firewall titulieren. (siehe > vielleicht auch meinen neuen thread zu IPCOP' > > > Seit Tagen/Wochen wird der Port 137 mit neugierigster Heftigkeit > > von aussen aufgesucht. Du administrierst doch Deinen Rechner > > verantwortungsbewusst. Oder? > > was kann der aungreifer �ber diesen port machen? wie kann er mir > da schaden?
Das kann ich auch nicht so genau sagen. Dein Rechner sollte jedenfalls keine Freigaben fuer Fremde zur Verfuegung stehen und Freigaben obendrein nur passwortgeschuetzt bevorraten. Bei mir ist nicht nur das Interface auf die lokale Schnittstelle eingestellt, sondern sind auch die Ports 137-139 nach Aussen voellig abgeschottet. Wuensche nach Einbetten von Windows-Freigaben auf Fernrechner werden ueber den Secure-Shell-Umweg mittels Portforwarding erfuellt. > ich werde mich jetzt erstmal um eine Firewall k�mmern! Tu das. Ist IPTABLES eine Firewall? Oder doch ein Paketfilter? Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht... -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
