Am Freitag, den 26.03.2010, 09:30 +0100 schrieb Christian Perle:
On Thu, Mar 25, 2010 at 23:35:34 +0100, Daniel Leidert wrote:
Falls ein Dienst kompromittiert wird, kann sich eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist aber von aussen nicht erreichbar.
Das iptables das auf einem kompromittierten Host unterbinden kann, erscheint mir unwahrscheinlich. Wenn jemand Zugriff auf den Host hat, kann er alles tun - auch die Regeln fuer iptables veraendern.
Zugriff != root-Zugriff.
Ich rede von einem kompromittierten _Dienst_. Nicht alle Dienste laufen mit root-Rechten.
Wurde der Dienst kompromittiert, kann er auch benutzt werden - Backdoor ist in dem Fall einfach der kompromittierte Dienst bzw. sein Port. Was soll iptables hier tun?
MfG Daniel