Hallo!
Ich wuehle mich derzeit durch ein LinuxFirewallBuch (Iptables...).
Bei einem Beispiel fuer einen Standalone PC werden Runtime Parameter mit procdateien angegeben. (damit ist der Kernel auch waehrend der Laufzeit kompilierbar, das verstehe ich)
Meine Frage: Warum reichen Iptables und das Abschalten von Diensten nicht aus?
Danke fuer eine Antwort!
Das LinuxEi
Kernel-Runtime-Parameter mit proc
1. Weil Sicherheit in die Tiefe gestaffelt sein muss. Sollte beispielsweise doch mal ein Dienst aus Versehen gestartet werden, der eigentlich nicht laufen soll, sorgt die Firewall dafür, dass trotzdem nichts passiert. Wenn die Firewall-Regel bezügl. ICMP-Echo-Requests fehlerhaft ist, sorgt das Abschalten über /proc/sys/net/ipv4/... dafür, dass das System trotzdem keine ICMP-Echo-Replies rausschickt.
2. Weil Teile des TCP-Stacks nichts mit Diensten/offenen Ports zu tun haben, siehe ICMP.
Jochen
2. Weil Teile des TCP-Stacks nichts mit Diensten/offenen Ports zu tun haben, siehe ICMP.
Jochen
Die grösste Lüge der EDV? "Mal eben..."