spade schrieb am 30. Oktober 2003 10:47
> Du hast es wie gesagt nicht kapiert: Wenn ich einen Dienst oder
> Software starte bindet diese sich immer an alle Netzwerkadapter bzw.
> Netzadressen.
Ein ordentlicher Dienst lässt sich _vollständig_ konfigurieren.
Default ist dann eben _nur_ localhost und gut. Genau das ist doch die
Forderung in meinem OP.
> > Ohne mein Zutun kommt da kein Rootkit oder Trojaner drauf, wenn die Kiste
> > nach aussen dicht ist.
> Und wie ist diese "Dicht"? Durch NAT oder durch Personal Firewall!
Nein, durch nicht-anbieten von verundbaren Diensten. Um mal Bezug auf
die letzten Ereignisse zu nehmen: Wenn der RPC-Dienst nicht per
default an externe Interfaces gebunden gewesen wäre, hätte der Wurm
_null_ Wirkung gehabt. NAT (oder vielleicht in diesem Fall sogar PFW)
bekämpfen die Symptome, nicht die Ursachen.
Du erzählst hier was von KISS, bist aber doch ein Symptomdoktor...
> Selbstverantwortung ist ein Witz angesichts der Unwissenheit der
> meisten Windowsbenutzer
Das bezieht sich auf alle Noobs mit allen OS. Diese Zielgruppe wäre
an nicht vom User verfummelbaren Geräten am besten aufgehoben.
> > Was von innen raus will, habe ich initiiert.
> Oder ein Virus, Wurm, Trojaner
Welche du in jedem Fall selbst installierst. Ob bewusst, unbewusst,
durch Fehlkonfiguration: Der Admin ist schuld. Bei
Otto-Normal-Aldi-PC-User ohne Durchblick ist
Otto-Normal-Aldi-PC-User=Admin.
> es ist zwar mittlerweile bei Firmen intern Pflicht eine Personal Firewall
> einzusetzen
Ja nee, is klar ROFL
> Du hast es wie gesagt nicht kapiert: Wenn ich einen Dienst oder
> Software starte bindet diese sich immer an alle Netzwerkadapter bzw.
> Netzadressen.
Ein ordentlicher Dienst lässt sich _vollständig_ konfigurieren.
Default ist dann eben _nur_ localhost und gut. Genau das ist doch die
Forderung in meinem OP.
> > Ohne mein Zutun kommt da kein Rootkit oder Trojaner drauf, wenn die Kiste
> > nach aussen dicht ist.
> Und wie ist diese "Dicht"? Durch NAT oder durch Personal Firewall!
Nein, durch nicht-anbieten von verundbaren Diensten. Um mal Bezug auf
die letzten Ereignisse zu nehmen: Wenn der RPC-Dienst nicht per
default an externe Interfaces gebunden gewesen wäre, hätte der Wurm
_null_ Wirkung gehabt. NAT (oder vielleicht in diesem Fall sogar PFW)
bekämpfen die Symptome, nicht die Ursachen.
Du erzählst hier was von KISS, bist aber doch ein Symptomdoktor...
> Selbstverantwortung ist ein Witz angesichts der Unwissenheit der
> meisten Windowsbenutzer
Das bezieht sich auf alle Noobs mit allen OS. Diese Zielgruppe wäre
an nicht vom User verfummelbaren Geräten am besten aufgehoben.
> > Was von innen raus will, habe ich initiiert.
> Oder ein Virus, Wurm, Trojaner
Welche du in jedem Fall selbst installierst. Ob bewusst, unbewusst,
durch Fehlkonfiguration: Der Admin ist schuld. Bei
Otto-Normal-Aldi-PC-User ohne Durchblick ist
Otto-Normal-Aldi-PC-User=Admin.
> es ist zwar mittlerweile bei Firmen intern Pflicht eine Personal Firewall
> einzusetzen
Ja nee, is klar ROFL