Hallo Daniel, On Thu, Mar 25, 2010 at 23:35:34 +0100, Daniel Leidert wrote:
> > Falls ein Dienst kompromittiert wird, kann sich > > eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist > > aber von aussen nicht erreichbar. > > Das iptables das auf einem kompromittierten Host unterbinden kann, > erscheint mir unwahrscheinlich. Wenn jemand Zugriff auf den Host hat, > kann er alles tun - auch die Regeln fuer iptables veraendern. Zugriff != root-Zugriff. Ich rede von einem kompromittierten _Dienst_. Nicht alle Dienste laufen mit root-Rechten. Gruss, Chris -- Christian Perle chris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
