Wie kann man verhindern, daß der durch den Buffer-Overflow (Pufferüberlauf) eingeschleuster Schad-Code ausgeführt wird?

Die Ausführung des in den Stack eingeschleusten Codes kann man nur auf Systemen verhindern, die eine solche Verhinderung unterstützen.

Windows XP SP2 unterstützt die Execution Protection (NX, no execute), um die Auswirkung von Pufferüberläufen zu minimieren. NX markiert den Stack als "nicht ausführbar", sodass dort eingeschleuster Code nicht ausgeführt wird. (Stichwort: DEP - Data Execution Prevention.)

Bei Linux heißt diese Feature Pax (Kernel-Erweiterung).

Wie kann man Schwachstellen in eigenem Netzwerk feststellen?

Unter Schwachstellen im Netzwerk entdecken mit Nessus (von PC-Welt) findet man eine Anleitung dafür.
Oder im Nessus-Lehrgang (bei SearchSecurity.de).

Welche Portnummer für welchen Zweck reserviert?

Offizielle Portliste (TCP+UDP): IANA

Stand: 21.02.2011
— : Jürgen Kreick

EOF