Einer der Vorteile von Linux ist seine native Unterstützung einer Vielzahl von TCP/IP-Diensten, von denen viele standardmäßig ausgeführt werden. Diese Standarddienste können jedoch Ihre vernetzte Linux-Workstation für Eindringlinge anfällig machen.
Wenn Ihre Workstation über aktive Netzwerkdienste mit einem TCP/IP-Netzwerk verbunden ist, ist sie für alle anderen Clients im Netzwerk erreichbar. Wenn die Server-Anwendung telnet aktiv ist, kann ein auf einer anderen Workstation im Netzwerk ausgeführter telnet-Client problemlos eine Login-Sitzung auf Ihrem System durchführen. Dazu ist lediglich die Adresse Ihres Systems sowie die Port- oder Socket-Nummer eines auf Ihrem System ausgeführten Netzwerkdienstes erforderlich. Wie andere gängige TCP/IP-Anwendungen auch, besitzt telnet eine standardmäßig festgelegte Port-Nummer, die 23. Diese stellt außerdem die Adresse der ausgeführten telnet-Server-Anwendung dar. Jeder auf einer beliebigen Workstation im Netzwerk ausgeführte telnet-Client kann also über Port 23 eine Login-Sitzung auf Ihrer Workstation aufrufen.
Um die Anfälligkeit ihrer Workstations für solche Angriffe einzudämmen, müssen die Benutzer zunächst einmal feststellen, welche Netzwerkdienste ausgeführt werden. Dann ist zu entscheiden, welche Dienste unter einem minimalen Sicherheitsrisiko aufrechterhalten werden können. Alle anderen Dienste müssen gestoppt werden. Es gibt drei Punkte, an denen Sie die auf Ihrer Workstation aktiven Netzwerkdienste feststellen können: die Datei /etc/inetd.conf, die Datei /etc/xinetd.conf und die Verzeichnisse /etc/rc.d.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…