S I C H E R H E I T
Schutz vor Hacker bzw. DoS-Attacks
- Abschalten unnütziger Ports
1.0 Einleitung
Um sich vor DoS-Attacks zu schützen, kann man unnützige Ports bei MIAMI
abschalten. Die meisten Ports werden nicht für den normal User benötigt,
weshalb man sie ohne Bedenken deaktivieren kann. Wenn User diese Ports
offen haben, kann man sie für LOOP-Attacks benützen. Das Bedeutet, der
Angreifer benützt die Ports um eine Wiederholschleife zu erzeugen. Mehr
über DoS-Attacks unter dem Punkt Dos-Attacks und ihre Auswirkungen
1.1 Abschalten der Ports
Die Ports kann man in MIAMI relative einfach anschalten. Dazu geht man in Menü
Datenbank > Dienste und nun müste folgendes Fenster erscheinen:
Hier sollte man die Dienste bzw. Ports
Echo, Time, Daytime und Chargen
Anklicken, damit sie deaktiviert sind, aber man sollte sie nicht gleich
entfernen. Weil man sie evt. später doch mal fürs Netzwerk oder so benötigt.
Achtung: Es darf auf keinen Fall der Dienst Discard deaktiviert
werden, weil es das genaue Gegenteil bewirkt. Diese Dienst ist dazu da,
die Dienste auszuschalten also disable bezogen auf Discard.
Nun muss man nur noch im Cylce-Menü auf INetD gehen und die selben Dienste
deaktivieren. INetD ist für die vom Computer angebotenen Diesten da. Das
Untermenü Dienste, bezieht sich dazu auf die Dienste des Servers !
Wenn alle spezielen Dienste auch hier deaktiviert wurden, ist man vor
Loop-Attacks von der Serverseite aus und aus dem Internet relative sicher.
1.2 Schlusswort
Es ist nätürlich klar, das diese nicht reicht um 100% Schutz vor Hacker und
DoS-Attacks zu bekommen. Deswegen sollte man sich auch noch eine Firewall
oder für unerfahrenen User einen IP-Filter zu instalieren !