Hallo Nutzer des Brettes „IT-Sicherheit“!
In den letzten Tagen habe ich die FAQs dieses Brettes aktualisiert. Alle Links sollten jetzt wieder funktionstüchtig sein. Für einige FAQs gab es weitere Links und ggf. kleine inhaltliche Erweiterungen. Hinzugekommen sind die folgenden beiden FAQs:
Wie kann ich einen Prozess oder einen Autostart-Eintrag identifizieren? [FAQ:1322]
Warum leitet mein Browser mich zu Webseiten um, die ich nicht aufgerufen habe? [FAQ:1323]
Ich möchte die Gelegenheit nutzen und Euch noch einmal explizit auffordern, Kommentare, Anregungen, etc. zu den FAQs an mich zu schicken. Vermisst Ihr eine FAQ? Habt Ihr einen Fehler entdeckt?
Sollte Euch im Forum ein Beitrag für eine existierende oder neue FAQ auffallen, reicht schon eine Antwort mit einem markanten Titel (z.B. „@MOD“ oder besser „@FAQ“).
CU
Markus
(Moderator und FAQ-Betreuer des Brettes „IT-Sicherheit“)
@FAQ (was: [FAQ] Update)
Hallo Nutzer des Brettes „IT-Sicherheit“!
Hi,
[FAQ update]
Ich möchte die Gelegenheit nutzen und Euch noch einmal
explizit auffordern, Kommentare, Anregungen, etc. zu den FAQs
an mich zu schicken. Vermisst Ihr eine FAQ? Habt Ihr einen
Fehler entdeckt?
Eigentlich Kruemelkackerei, aber falsch: [FAQ:143]. Im Abschnitt traceroute: "ICMP Host unreachable (Ziel unerreichbar) (Typ 3 Code 3)" Type und code sind richtig, aber der Name nicht: ‚port unreachable‘ waere richtig. Host unreachable waere 3/1. Ist mir gerade so aufgefaellen.
Insgesamt liegt es wohl in der Natur des Themas, dass die FAQ gelegentlich ein wenig einseitig bestimmte OSs beleuchtet. (Vielleicht ein ‚SCNR‘.)
CU
Markus
(Moderator und FAQ-Betreuer des Brettes „IT-Sicherheit“)
HTH,
Gruss vom Frank.
(Poepler vom Dienst des Brettes „IT-Sicherheit“)
@FAQ (was: [FAQ] Update)
Hallo Nutzer des Brettes „IT-Sicherheit“!
Hi, ich nochmal.
[snip]
Habt Ihr einen Fehler entdeckt?
Da ist ja doch noch etwas mehr:
[FAQ:141]: […] Systeme besitzen jedoch die Fähigkeit, einen Rechner quasi „unsichtbar“ zu machen, indem sie unerwünschte Anfragen einfach schlucken. Das quasi gehoert IMHO besonders fett und die Anfuehrungszeichen doppelt und dreifach.
Wird die Antwort geschluckt bedeuted das sinngemaesz: „Da ist entweder ein Kabel kaputt oder es spielt jemand mit einem packet filter rum ohne wirklich Ahnung von IP zu haben. Mal kucken, ob er auf anderen ports erreichbar ist. Oh, mal kucken, ob $man nicht einen exploit fuer sein tool findet.“ Fuer einen ‚unsichtbaren Rechner‘ muss man das davorliegende gateway uebernehmen und dieses dazu bringen, dass es ein ICMP3/1 loslaesst.
Ich wuerde […] Systeme versuchen, einen Rechner quasi „unsichtbar“ zu machen, indem sie unerwünschte Anfragen einfach schlucken. Das Ziel wird dabei nur begrenzt erreicht, da ein Rechner der wirklich offline ist, eine Fehlermeldung von Deinem Provider beim Kommunikationspartner erzeugt, die vom packet filter i. A. nicht reproduziert werden kann. schreiben, sowie einen expliziter Hinweis, man die Funktion am besten abstellt anfuegen.
Gut jetzt,
Gruss vom Frank.
Hallo Frank!
Eigentlich Kruemelkackerei, aber falsch: [FAQ:143]. Im
Abschnitt traceroute: "ICMP Host unreachable (Ziel
unerreichbar) (Typ 3 Code 3) " Type und code sind richtig,
aber der Name nicht: ‚port unreachable‘ waere richtig. Host
unreachable waere 3/1. Ist mir gerade so aufgefaellen.
Danke für die Korrektur! Hab sie gerade in die FAQ eingepflegt.
Insgesamt liegt es wohl in der Natur des Themas, dass die FAQ
gelegentlich ein wenig einseitig bestimmte OSs beleuchtet.
(Vielleicht ein ‚SCNR‘.)
Die Linux-Nutzer wissen doch auch ohne FAQ wie es geht, oder? 
CU
Markus
Da ist ja doch noch etwas mehr:
[FAQ:141]: […] Systeme besitzen jedoch die Fähigkeit,
einen Rechner quasi „unsichtbar“ zu machen, indem sie
unerwünschte Anfragen einfach schlucken. Das quasi
gehoert IMHO besonders fett und die Anfuehrungszeichen doppelt
und dreifach.
Habe noch zwei kleine Zusätze an die FAQ angehängt, die verdeutlichen sollen, dass der Sicherheitsgewinn der Einstellung „deny“ technisch zweifelhaft ist.
CU
Markus