Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Kernel-Runtime-Parameter mit proc

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
LinuxEi
Gast





BeitragVerfasst am: 17. Jun 2004 4:44   Titel: Kernel-Runtime-Parameter mit proc

Hallo!
Ich wuehle mich derzeit durch ein LinuxFirewallBuch (Iptables...).
Bei einem Beispiel fuer einen Standalone PC werden Runtime Parameter mit procdateien angegeben. (damit ist der Kernel auch waehrend der Laufzeit kompilierbar, das verstehe ich)
Meine Frage: Warum reichen Iptables und das Abschalten von Diensten nicht aus?

Danke fuer eine Antwort!

Das LinuxEi

Laughing
 

jochen
prolinux-forum-admin


Anmeldungsdatum: 14.01.2000
Beiträge: 699
Wohnort: Jülich

BeitragVerfasst am: 17. Jun 2004 6:52   Titel:

1. Weil Sicherheit in die Tiefe gestaffelt sein muss. Sollte beispielsweise doch mal ein Dienst aus Versehen gestartet werden, der eigentlich nicht laufen soll, sorgt die Firewall dafür, dass trotzdem nichts passiert. Wenn die Firewall-Regel bezügl. ICMP-Echo-Requests fehlerhaft ist, sorgt das Abschalten über /proc/sys/net/ipv4/... dafür, dass das System trotzdem keine ICMP-Echo-Replies rausschickt.

2. Weil Teile des TCP-Stacks nichts mit Diensten/offenen Ports zu tun haben, siehe ICMP.

Jochen
_________________
Die grösste Lüge der EDV? "Mal eben..."
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy