Mehr über die Funktionsweise von Netzwerken
- Ersteller Silent12
- Erstellt am
Jimini
PCGH-Community-Veteran(in)
AW: Mehr über die Funktionsweise von Netzwerken
Das weiß ich leider nicht genau. Die in DVL enthaltene Software dürfte aber sehr veraltet sein und daher noch einige Sicherheitslücken aufweisen. Schließen könnte man diese durch Patches und / oder Updates.
DVL müsste aber noch eine Dokumentation beiliegen.
MfG Jimini
Das weiß ich leider nicht genau. Die in DVL enthaltene Software dürfte aber sehr veraltet sein und daher noch einige Sicherheitslücken aufweisen. Schließen könnte man diese durch Patches und / oder Updates.
DVL müsste aber noch eine Dokumentation beiliegen.
MfG Jimini
Jimini
PCGH-Community-Veteran(in)
AW: Mehr über die Funktionsweise von Netzwerken
Naja, ein Update bzw. ein Patch läuft bei den meisten Programmen halbwegs selbständig durch, so dass man kaum etwas selber machen muss. Dateien zu kopieren und einzufügen ist ja nur oberflächliche Arbeit, wichtig ist, was dadurch verändert wird, und das findet man wiederum im Code selber.
Aber du kannst ja mal schauen, ob du Sicherheitslücken selber nachvollziehen kannst. Hierzu ein Beispiel: ich habe auf Seite 1 des Threads einen Heise-Artikel verlinkt. Das darin vorgestellte Tool nutzt eine Schwachstelle bei der SSL-Verschlüsselung aus, indem es bei den Verbindungsaufbauen permanent neue Schlüssel aushandelt. Ich habe das Tool testweise mal auf meinen Web- und auf meinen IRC-Server losgelassen - die Konsequenz war, dass die CPU-Last durch das stetige Neuerzeugen der Schlüssel auf fast 100% stieg und meine Firewall tausende Anfragen registrierte. Man konnte also direkt die Auswirkungen des "Angriffs" beobachten. Hätte ich dann im Kernel die SYN-Cookies deaktiviert, wären die Auswirkungen noch deutlich heftiger gewesen, so wurden immerhin noch Ressourcen für die bestehenden Verbindungen bereitgestellt.
MfG Jimini
Naja, ein Update bzw. ein Patch läuft bei den meisten Programmen halbwegs selbständig durch, so dass man kaum etwas selber machen muss. Dateien zu kopieren und einzufügen ist ja nur oberflächliche Arbeit, wichtig ist, was dadurch verändert wird, und das findet man wiederum im Code selber.
Aber du kannst ja mal schauen, ob du Sicherheitslücken selber nachvollziehen kannst. Hierzu ein Beispiel: ich habe auf Seite 1 des Threads einen Heise-Artikel verlinkt. Das darin vorgestellte Tool nutzt eine Schwachstelle bei der SSL-Verschlüsselung aus, indem es bei den Verbindungsaufbauen permanent neue Schlüssel aushandelt. Ich habe das Tool testweise mal auf meinen Web- und auf meinen IRC-Server losgelassen - die Konsequenz war, dass die CPU-Last durch das stetige Neuerzeugen der Schlüssel auf fast 100% stieg und meine Firewall tausende Anfragen registrierte. Man konnte also direkt die Auswirkungen des "Angriffs" beobachten. Hätte ich dann im Kernel die SYN-Cookies deaktiviert, wären die Auswirkungen noch deutlich heftiger gewesen, so wurden immerhin noch Ressourcen für die bestehenden Verbindungen bereitgestellt.
MfG Jimini
Ähnliche Themen
