Nächste Seite: NFS
Aufwärts: Firewalls
Vorherige Seite: BGP-Protokoll
  Inhalt
  Index
RPC-Dienste
RPC basierte Dienste sind problematisch, da sie zufällige
Portnummern einsetzen können. Eine Reihe von Diensten benutzt
grundsätzlich zufällige Portnummern und verläßt sich auf einen
separaten Vermittlungsdienst. [FSI-96]
Der portmapper ist ein solcher Vermittlungsdienst. Zwar
läßt sich der Zugang zum portmapper kontrollieren, aber
ein Angreifer hat dann noch immer die Möglichkeit
alle Portnummern auszuprobieren und nach interessanten
Applikationen zu suchen ohne den Umweg über den portmapper gehen zu müssen.
Zur sicheren Kontrolle von RPC-Diensten muß man dynamische
Paketfilter einsetzen.
Als allgemeine Empfehlung gilt, RPC-basierte Dienste sollten nicht
über das Internet verwendet werden.
Unterabschnitte
Klaus Bauer
1999-10-20