On Tue, 23 Apr 2002 15:54:56 +0200, Morten Bo Jensen wrote:
> Har jeg da ike grund til det, når min maskine står tændt det meste af
> tiden... Den er vel lige så såbar som alle andre PC´er for posrts
> scaninger og efterfølgende ghost accounts
Hvis din router står og NAT'er (hvilket der er noget, der tyder på med den
IP-adresse, du angav), så kan man ikke udefra portscanne den; det eneste,
man kan portscanne, er din router, som man må håbe er sikker (dit
_såkaldte_ "firewall" software beskytter ikke routeren). Faktisk kan man
udefra ikke oprette forbindelser til din maskine. [1]
Omvendt kan din maskine godt foretage forbindelser ud i verden. Så faren
er, hvis du får kørt noget software fra den, som forbinder ud i verden til
en ond server. Hvis du får sådan noget bagdørssoftware installeret, kan
det sagtens tænkes, at det er i stand til at inaktivere dit såkaldte
"firewall" software, således at det kan forbinde ud i verden, selvom du
måske har fortalt "firewall" software'en, at der ikke må connect'es ud i
verden.
Derfor er det vigtige for dig:
1. At sørge for at holde installeret software up-to-date.
Hvis du fx. benytter Internet Explorer, så skal den jævnligt holdes
opdateret, fx. via
http://windowsupdate.com/ fordi der et par gange om
måneden opdages huller i den.
2. Lad være med at installere og/eller afvikle software fra
tvivlsomme kilder. Hvad en tvivlsom kilde er, må være op til din sunde
fornuft.
3. Konfigurér dit software ordentligt. Fx. er der visse tåbelige
mail programmer, der automatisk åbner vedhæftede filer i forb. med en
preview-"feature". Sådan noget skal slås fra.
4. Fjern software, som du ikke benytter. Så er der mindre software
at holde up-to-date og efterkonfigurere. Hvis ubenyttet software ikke
kan fjernes, så deaktivér det, hvis det står og kører.
5. Installér evt. noget antivirus-software (som du så også
holder up-to-date), således at du fx. kan scanne mails.
"Firewall" software er kun til nytte, hvis du af og til arbejder direkte
på Internet (og altså uden en NAT'ende enhed foran). Faktisk kan det
hævdes at øge sikkerheden, hvis du fjerner dit "firewall" software: Der
har vist været konstateret sikkerhedshuller i visse produkter. Hvis du
fjerner det, behøver du ikke at bekymre dig det...
Note 1:
Visse ADSL-leverandører tilbyder dog, at man - hvis man vælger et bestemt,
fast IP til sin maskine, fx. kan få videresendt HTTP-trafik. Hvis du ikke
har hørt om dette, så burde du ikke kunne kontaktes udefra.
--
Greetings from Troels Arvin, Copenhagen, Denmark