next up previous contents index
Nächste Seite: NFS Aufwärts: Firewalls Vorherige Seite: BGP-Protokoll   Inhalt   Index


RPC-Dienste

RPC basierte Dienste sind problematisch, da sie zufällige Portnummern einsetzen können. Eine Reihe von Diensten benutzt grundsätzlich zufällige Portnummern und verläßt sich auf einen separaten Vermittlungsdienst. [FSI-96]
Der portmapper ist ein solcher Vermittlungsdienst. Zwar läßt sich der Zugang zum portmapper kontrollieren, aber ein Angreifer hat dann noch immer die Möglichkeit alle Portnummern auszuprobieren und nach interessanten Applikationen zu suchen ohne den Umweg über den portmapper gehen zu müssen. Zur sicheren Kontrolle von RPC-Diensten muß man dynamische Paketfilter einsetzen.
Als allgemeine Empfehlung gilt, RPC-basierte Dienste sollten nicht über das Internet verwendet werden.



Unterabschnitte

Klaus Bauer 1999-10-20