Hallo Robert, * Robert Rakowicz <[EMAIL PROTECTED]> [021124 01:37]: > Sehe ich das richtig das um von ein Dienst ( Chat ) in > Einspruch zu nehmen mu� ich die *Security* deutlich runterschraben? Na ja, jein w�rde ich sagen. Es wird mit Sicherheit vielen Menschen im IRC deine Emailadresse bekannt werden, die Dich sonst nicht "sehen" w�rden (bzw. auf Dich aufmerksam w�rden). Das allein ist ja schon ein enorm gesteigertes Risiko. Zum Anderen sind unter diesen Leuten im IRC auch immer jede Menge Scriptkiddies etc, die Deinen Rechner mit portscans und Standardscripten scannen und zu knacken versuchen.
Das �ffnen des Ports 113 und das Starten eines identds ist wohl nicht so ein gro�es Risiko, sofern Du eine selbstdefinierte Antwort zur�ckschickst und einen sicheren identd verwendest, z.B. oidentd. Allerdings gibst Du durch die Antwort nacht�rlich schon die Information raus, das dein Rechner online ist und existiert. Ich denke (lediglich mein Eindruck, basierend auf 4 Jahren 24/7 IRC und jeder Menge Firewall-Logs), da� die meisten Leute, die deinen Rechner aus dem IRC heraus attakieren "dumme" Scriptkiddies sind, die Scripte laufen lassen, welche bekannte Sicherheitsl�cken auf WIndowsrechnern aufsp�ren und ausnutzen. Ich denke, das Risiko, da� Dich ein wirklicher guter Hacker ausw�hlt und attakiert ist relativ gering. Und wenn, dann h�tte Dich dieser wahrscheinlich auch ohne IRC ausfindig gemacht. Nichts desto Trotz bleibt IRC ein Sicherheitsrisiko, was ich pers�nlich privat in Kauf nehme, beruflich jedoch auf jeden Fall vermeiden w�rde. Uli P.S.: Wenn mich nicht alles t�uscht, kann xchat auch ssl. -- 'The box said, 'Requires Windows 95 or better', so I installed Linux - TKK 5 -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
