26 Mar
2010
26 Mar
'10
8:30 a.m.
Hallo Daniel,
On Thu, Mar 25, 2010 at 23:35:34 +0100, Daniel Leidert wrote:
Falls ein Dienst kompromittiert wird, kann sich eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist aber von aussen nicht erreichbar.
Das iptables das auf einem kompromittierten Host unterbinden kann, erscheint mir unwahrscheinlich. Wenn jemand Zugriff auf den Host hat, kann er alles tun - auch die Regeln fuer iptables veraendern.
Zugriff != root-Zugriff.
Ich rede von einem kompromittierten _Dienst_. Nicht alle Dienste laufen mit root-Rechten.
Gruss, Chris
--
Christian Perle chris AT linuxinfotag.de
010111 http://chris.silmor.de/
101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing