Angreifbar ist ein Netzwerk-Dienst nur, wenn er erreichbar ist und erreichbar ist er nur, wenn er an die entsprechende IP-Adresse gebunden ist. Somit sollte eine Absicherung eines Systems darin bestehen, alle nicht benötigten Netzwerk-Dienste zu deaktivieren (z.B. durch Entfernen der entsprechenden Links in den Runlevelverzeichnissen), alle nur lokal benötigten Netzwerk-Dienste je nach Bedarf an eine interne IP-Adresse (hier als Beispiel 10.0.0.1), der Loopback-Adresse (127.0.0.1) oder den Unix-Socket zu binden und nur die von außen unbedingt benötigten Dienste (z.B. SSH) an eine externe IP-Adresse zu binden.
-
Impressum
Dirk Prösdorf
Burggarten 14
D-20535 HamburgTel: +49 (0)40 88 30 68 34
Mobil: +49 (0)151 18 41 05 24
Mail: dirk@proesdorf.deDisclaimer
Die Beiträge stehen unter
CC-BY-NC-SA Lizenz.
