Linux, amelyen fut tűzfal és nem nyújt semmilyen szolgáltatást internet felé, mennyire védett? (bővebben lent)
Tehát arra gondolok, hogy szerver-szinten nem fut semmi, még SSH sem, a tűzfal pedig csomagkövetéses, amely gyakorlatilag két sorból áll: a kívülről befelé menő új kapcsolat kezdeményezésére irányuló csomagokat azonnal eldobja, a bentről kifelé kezdeményezett kapcsolatokat viszont engedi.
Ez a "connection tracking" modulja az iptables-nek: state new csomag: eldobja, established és related csomagok: engedi.
Ennek kívülről történő sebezhetősége a nullához közelít vagy "ez ennyire nem egyyszerű"?
Most számítsuk le azt az esetet, hogy valamilyen használt program local (remote) exploit-ot tartalmaz és így valahogy a kapcsolaton keresztül (bár azt se tudom hogy lehet lehetséges ha minden kapcsolat követve van) megvalósulhat valami...
válasza:Kintrol jovo dolgok ellen ez igy tokeletes.
Ami megtortenhet, hogy a kartevo valahogy bekerul a gepbe (pendrive, email, masik halozat, letoltes), es onnan epit fel kapcsolatot, nyit portot kifele.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!