Einer der Vorteile von Linux ist seine native Unterstützung einer Vielzahl von TCP/IP-Diensten, von denen viele standardmäßig ausgeführt werden. Diese Standarddienste können jedoch Ihre vernetzte Linux-Workstation für Eindringlinge anfällig machen.
Wenn Ihre Workstation über aktive Netzwerkdienste mit einem TCP/IP-Netzwerk verbunden ist, ist sie für alle anderen Clients im Netzwerk erreichbar. Wenn die Server-Anwendung telnet aktiv ist, kann ein auf einer anderen Workstation im Netzwerk ausgeführter telnet-Client problemlos eine Login-Sitzung auf Ihrem System durchführen. Dazu ist lediglich die Adresse Ihres Systems sowie die Port- oder Socket-Nummer eines auf Ihrem System ausgeführten Netzwerkdienstes erforderlich. Wie andere gängige TCP/IP-Anwendungen auch, besitzt telnet eine standardmäßig festgelegte Port-Nummer, die 23. Diese stellt außerdem die Adresse der ausgeführten telnet-Server-Anwendung dar. Jeder auf einer beliebigen Workstation im Netzwerk ausgeführte telnet-Client kann also über Port 23 eine Login-Sitzung auf Ihrer Workstation aufrufen.
Um die Anfälligkeit ihrer Workstations für solche Angriffe einzudämmen, müssen die Benutzer zunächst einmal feststellen, welche Netzwerkdienste ausgeführt werden. Dann ist zu entscheiden, welche Dienste unter einem minimalen Sicherheitsrisiko aufrechterhalten werden können. Alle anderen Dienste müssen gestoppt werden. Es gibt drei Punkte, an denen Sie die auf Ihrer Workstation aktiven Netzwerkdienste feststellen können: die Datei /etc/inetd.conf, die Datei /etc/xinetd.conf und die Verzeichnisse /etc/rc.d.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.