Am Freitag, den 26.03.2010, 09:30 +0100 schrieb Christian Perle: > On Thu, Mar 25, 2010 at 23:35:34 +0100, Daniel Leidert wrote: > > > > Falls ein Dienst kompromittiert wird, kann sich > > > eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist > > > aber von aussen nicht erreichbar. > > > > Das iptables das auf einem kompromittierten Host unterbinden kann, > > erscheint mir unwahrscheinlich. Wenn jemand Zugriff auf den Host hat, > > kann er alles tun - auch die Regeln fuer iptables veraendern. > > Zugriff != root-Zugriff. > > Ich rede von einem kompromittierten _Dienst_. Nicht alle Dienste laufen > mit root-Rechten.
Wurde der Dienst kompromittiert, kann er auch benutzt werden - Backdoor ist in dem Fall einfach der kompromittierte Dienst bzw. sein Port. Was soll iptables hier tun? MfG Daniel _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
