Moin Liste,
ich sitze gerade mal wieder schwer an dem Buchmanuskript und bin über
ein interessantes Phänomen gestolpert:
Wenn ich einen Service habe, der IPv6 und dazu auch IPv4 per
IPv4-mapped IPv6 Addresses unterstützt, dann zeigt unter Linux (Debian
Sarge, Kernel 2.6.8) ein
$ netstat [-a|-l]
den Service nur für IPv6 an (während FreeBSD und Solaris wie erwartet
sowohl für IPv4 als auch IPv6 den Service anzeigen). Das kann in
Verbindung mit "-A inet" das unschöne Problem mit sich bringen, dass
ich einen Service gar nicht sehe, der für IPv4 zur Verfügung steht.
Man kann sich vermutlich lange darüber streiten, wie weit das ein
sicherheitsrelevantes Problem ist -- ich persönlich habe bei solchen
Sachen erhebliche Bauchschmerzen.
Jetzt meine Frage: Gibt es unter Linux ein alternatives Tool, das
dieses Verhalten nicht hat und für jede bzw. die gewählte Protocol
Family zeigt, welche Ports tatsächlich offen sind? Mit netstat ist
das unter diesen Bedingungen ein massiver Blindflug, der so eigentlich
nicht sein darf. Und jedesmal mit einem Portscanner ein potentielles
IDS wecken kann ja auch keine Lösung sein...
Viele Grüße,
Benedikt
PS: Der erste Teil nähert sich allmählich einer brauchbaren Fassung,
es gibt bald wirklich was zum Korrekturlesen.
--
Benedikt Stockebrand, Dipl.-Inform. Freelance IT System Architect
http://www.benedikt-stockebrand.de/ always looking for a contract
Unix (all flavours), TCP/IP, IPv6, IT Security, Unix Operations Training
Performance and High Availability Tuning, Large Scale Systems Design
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
