ubuntuusers.de

Linux Firewall

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

wilson82

Anmeldungsdatum:
14. März 2008

Beiträge: 28

Dass einfach Foren geschlossen werden und nicht die Möglichkeit zur Gegenargumentation besteht, gleicht einer Zensur.
Ich denke, auch Meinungen die nicht konform zu denen der Moderatoren sind sollten hier gehört werden.

wilson82

(Themenstarter)

Anmeldungsdatum:
14. März 2008

Beiträge: 28

@lunar:

Es gibt viele Wege durch PFs hindurch. Eine PF, die als reiner Paketfilter fungiert, lässt sich ganz einfach austricksen. Der kontrollierende Server muss lediglich auf Port 25, 80, 110 oder 143 lauschen, alles Ports, die so gut wie immer freigeben sind.

Nein, der Traffic wird abgesehen von zugelassenen Netzwerken (LAN) und zugelassenen Programmen komplett gesperrt.

Versucht die Anwendung, Prozesse zu identifizieren und zu kontrollieren, dann steuere ich halt eine andere Software fern, oder nutze eine Interpreter-Sprache zum Zugriff. Für ersteres kann man beispielsweise wget nehmen, was in der Regel freigeben ist. Alternativ schreibe ich den Code zum Verbindungsaufbau halt in Python oder Perl, die in der Regel ebenfalls freigeben sind. Oder ich fälsche eine Binärdatei...

Bei mir hat kein Interpreter Internetzugriff, sondern lediglich 4 Programme (Browser, Email, FTP, Messenger). D.h. der Angreifer müsste sich schon zuvor Gedanken machen und seinen Trojaner in die Binärdatei meines Browsers schreiben, was ich schon daran merken würde, dass sich das Änderungsdatum der Datei ändert (ggf. automatisiert). Doch warum sollte sich dieser die Arbeit machen, wenn doch ohnehin 99% der Linuxrechner ungeschützt sind.

Wenn ich lokale Root-Rechte über Privilege Escalation Lücken im Kernel erlangt habe, dann kann ich ein Rootkit installieren, und eh frei entscheiden, welche Verbindungsversuche die PF sieht. Dann interessiert mich die PF überhaupt nicht mehr.

Selbst wenn der Eindringling Administratorrechte hat, würden seine Verbindungsversuche auffallen. Es sei denn dessen Autor und hätte zuvor Maßnahmen getroffen, genau diese eine Firewall, dessen Funktionsweise ihm bekannt sein muss, zu umgehen. D.h. er muss schon alle Eventualitäten berücksichtigt haben und die Firewalls kennen, denn intervenieren kann er nicht, wenn sein Programm erst gar keine Verbindung bekommt.

Weil gerade zum Thema passt: http://www.pcwelt.de/start/sicherheit/firewall/praxis/158022/linux_im_visier_der_angreifer/index.html

elendil Team-Icon

Avatar von elendil

Anmeldungsdatum:
13. April 2005

Beiträge: 10506

Hi,

Dass einfach Foren geschlossen werden und nicht die Möglichkeit zur Gegenargumentation besteht, gleicht einer Zensur.

Hier wird nicht zensiert - Der Thread ist lediglich mit Verweis auf bestehende Threads zu dem Thema geschlossen worden. Das ist die übliche Vorgehensweise hier im Forum.

Hier mache ich jetzt auch zu....

Antworten |