Inhaltsverzeichnis
FAQ
Ausführungsverhinderung
Wie kann man verhindern, daß der durch den Buffer-Overflow (Pufferüberlauf) eingeschleuster Schad-Code ausgeführt wird?
Die Ausführung des in den Stack eingeschleusten Codes kann man nur auf Systemen verhindern, die eine solche Verhinderung unterstützen.
Windows XP SP2 unterstützt die Execution Protection (NX, no execute), um die Auswirkung von Pufferüberläufen zu minimieren. NX markiert den Stack als "nicht ausführbar", sodass dort eingeschleuster Code nicht ausgeführt wird. (Stichwort: DEP - Data Execution Prevention.)
Bei Linux heißt diese Feature Pax (Kernel-Erweiterung).
Nessus
Wie kann man Schwachstellen in eigenem Netzwerk feststellen?
Unter Schwachstellen im Netzwerk entdecken mit Nessus (von PC-Welt) findet man eine Anleitung dafür.
Oder im Nessus-Lehrgang (bei SearchSecurity.de).
TCP Ports
Welche Portnummer für welchen Zweck reserviert?
Offizielle Portliste (TCP+UDP): IANA
Stand: 21.02.2011
— : Jürgen Kreick
EOF