====== FAQ ======

===== Ausführungsverhinderung =====

:?: Wie kann man verhindern, daß der durch den **Buffer-Overflow** (Pufferüberlauf) eingeschleuster Schad-Code ausgeführt wird?

:!: Die Ausführung des in den Stack eingeschleusten Codes kann man nur auf Systemen verhindern, die eine solche Verhinderung unterstützen.

**Windows XP SP2** unterstützt die **Execution Protection** (NX, no execute), um die Auswirkung von Pufferüberläufen zu minimieren. NX markiert den Stack als "nicht ausführbar", sodass dort eingeschleuster Code nicht ausgeführt wird. (Stichwort: **DEP** - Data Execution Prevention.)

Bei **Linux** heißt diese Feature **Pax** (Kernel-Erweiterung).


===== Nessus =====

:?: Wie kann man Schwachstellen in eigenem Netzwerk feststellen?

:!: Unter [[http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/praxis/159498/schwachstellen_im_netzwerk_entdecken_mit_nessus/|Schwachstellen im Netzwerk entdecken mit Nessus]] (von **PC-Welt**) findet man eine Anleitung dafür.\\ 
Oder im [[http://www.searchsecurity.de/index.cfm?pid=8678|Nessus-Lehrgang]] (bei **SearchSecurity.de**).


===== TCP Ports =====

:?: Welche Portnummer für welchen Zweck reserviert?

:!: Offizielle Portliste (TCP+UDP): [[http://www.iana.org/assignments/port-numbers|IANA]]

----
Stand: 21.02.2011\\ 
 --- //[[feedback.jk-wiki@kreick.de|: Jürgen Kreick]]//

EOF