Re: Seltsame logs

From: Oliver Fromme <olli(at)secnetix.de>
Date: Mon, 24 Feb 2003 18:59:26 +0100 (CET)

Alexander Langer <alex(at)big.endian.de> wrote:
> Also sprach Oliver Fromme (olli(at)secnetix.de):
> > > Du kannst das getrost ignorieren, ich hab das zu Hause (T-DSL) auch
> > > mehrmal im Monat.
> > Ihr habt Port 111 nach außen offen?!?
>
> So ist's die FreeBSD-Standard-Einstellung.

Schon klar. Daran kann man aber leider auch nicht viel än-
dern, da im GENERIC weder IPFW noch IPF drin ist.

> Ich hatte mal diverse Dinge gefiltert, aber nachdem's da im Netz einige
> äusserst unschöne Dinge mit den Windows-Rechnern im Netz gegeben hat
> (über die ich mir am Wochenende dann die Klagen meiner Familie anhören
> durfte), hab ich das Filtern von UDP ganz aufgegeben.

Hmm, wieso brauchen die Windows-Kisten UDP nach draußen?
Im internen Netzt können Sie ja machen, was sie wollen,
aber ich bezog mich jetzt speziell auf Port 111 _außen_
ins böse Internet.

> Ich halte den
> Rechner so immer noch für sicherer als ein übliches Heimanwender
> Windows.

Das stimmt natürlich.

> 111 alleine zuzumachen, dafür aber die Services selber offenlassen, deren
> Portnummern in Gegenden liegen, die Windows Software äusserst gerne
> nutzt, ist bei den Menge von Portscans in die üblichen Dial-Up Netze
> heutzutage in meinen Augen sowieso auch nicht der unmittelbare Bringer.

Auch das stimmt natürlich. Aber die Standardvorgehensweise
sollte doch sein, erstmal _alles_ dichtzumachen, und dann
nur genau die Pakete von außen erlauben, die reinkommen
dürfen sollen, und dazu gehört (meiner Meinung nach) gewiß
nicht Port 111.

> Abgesehen davon sehe ich jetzt auch nicht so das unmittelbare
> Sicherheitsproblem, es sei denn, die FreeBSD Standard-Config wäre so
> weltoffen, dass jeder RPCen kann, was das Zeug hält.

Also, diesem RPC-Zeugs traue ich prinzipiell erstmal jede
Bosheit zu. Das stammt noch aus Zeiten, alls alle Leute im
Internet lieb und brav waren. Sobald Du einen NFS-Server
startest (ist ja auch RPC), der von außen zugänglich sein
_könnte_, hast Du ein echtes Problem.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 24 Feb 2003 - 18:59:28 CET

search this site