 |
|
|
|
| Autor |
Nachricht |
glitzi
Anmeldungsdatum: 26.08.2006
Beiträge: 18
|
 Verfasst am:
Do 07 Sep, 2006 00:32 |
  |
|
Hallo,
auf der Seite www.port-scan.de kann man seine Ports testen lassen, jetzt zeigt diese Seite allerdings alle in der Firewall freigegebenen Port als offen an.
Sollte das von außen nicht mit der Regel Deny-ALL und dann den freigaben für z.B. von Locales Netz -> alle Stationen und Dienst HTTP nur in eine richtung möglich sein?
Das stimmt mich nämlich gerade ziemlich ängstlich...
Gruß Mirco |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Do 07 Sep, 2006 07:58 |
|
|
solche portscan sind mit ihren ergebnissen mit vorsicht zu genießen. besser ist nmap als neutraler portscanner und achte darauf, dass du den stealth modus aktiviert hast, damit geschlossene ports nicht zwingend berücksichtigt werden. |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
 |
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 07 Sep, 2006 11:54 |
|
|
Hi ittk
| Zitat:
|
|
dass du den stealth modus aktiviert hast, damit geschlossene ports nicht zwingend berücksichtigt werden.
|
nein! Des Stealth-Mode sollte man dabei abschalten, weil nmap einen Port sonst nur über den Timeout klassifiziern kann - und das dauert extrem lange.
Desweiteren ist der Nutzen des Stealth-Mode sowieso fraglich. Denn im Gegenstatz zu dem, was der normal Sterbliche glaubt (da beim Stealth-Mode keine Antwort kommt, weiß auch keiner daß ich da bin) erlaubt der Stealth-Mode sehr wohl eine Aussage darüber, ob ein Rechner vorhanden ist oder nicht - zumindest wenn dieser Rechner über einen Dial-Up Zugang im Internet hängt (auch eine DSL-Verbindung ist in diesem Zusammenhang ein Dial-Up Zugang):
Wäre die IP-Adresse nicht zugewiesen, dann würde der Router des Providers ein ICMP Host unreachable zurückschicken. Da er aber genau das nicht macht wenn du eingewählt bist, weiß ein potentieller Angreifer schonmal, daß du da bist...
Das gleiche gilt i.Ü. auch für das beliebte Ping-Blocking...
Gruß
Backslash |
|
|
|
|
Drachenlady
Anmeldungsdatum: 29.06.2006
Beiträge: 82
|
| Verfasst am:
Do 07 Sep, 2006 11:58 |
|
|
Ein Rechner/Router, der alle Ports auf Stealth schaltet, macht sich verdächtig und lockt erst recht an. |
_________________
Lancom 1821 Wireless ADSL (Annex B) Rev. E - LCOS 7.58.0045 MOD-E6.WI2 (KW50/05) -
ADSL 448/96 (T-Com) - DSLAM Infineon - Leitgsc. 6.26b/E74.02.54 - Leitgm. G.992.1
Win7 |
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Do 07 Sep, 2006 12:54 |
|
|
dann sollte die option nicht standardmäßig vom sicherheits-assistenten aktiviert werden?!? |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
|
|
Drachenlady
Anmeldungsdatum: 29.06.2006
Beiträge: 82
|
| Verfasst am:
Do 07 Sep, 2006 13:37 |
|
|
Der Router sollte wenigstens die Pings nicht blockieren. |
_________________
Lancom 1821 Wireless ADSL (Annex B) Rev. E - LCOS 7.58.0045 MOD-E6.WI2 (KW50/05) -
ADSL 448/96 (T-Com) - DSLAM Infineon - Leitgsc. 6.26b/E74.02.54 - Leitgm. G.992.1
Win7 |
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Do 07 Sep, 2006 18:15 |
|
|
Hallo ittk,
| Zitat:
|
|
dann sollte die option nicht standardmäßig vom sicherheits-assistenten aktiviert werden?!?
|
genau! Ich würde diese Punkte sogar ganz aus dem Assistenten streichen, weil sie mit Sicherheit absolut nichts zu tun haben.
Gruß
Mario |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 08 Sep, 2006 12:57 |
|
|
Hi eddia
| Zitat:
|
|
Ich würde diese Punkte sogar ganz aus dem Assistenten streichen, weil sie mit Sicherheit absolut nichts zu tun haben
|
aber Computer-Bild & Co finden's geil und geben Punktabzug, wenn man's nicht macht...
Gruß
Backslash |
|
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Fr 08 Sep, 2006 14:53 |
|
|
Die tests der magazine, die LANCOM Produkte testen sind aber wohl im professionellen Bereich angesiedelt. Die Fachleute sollten das besser beurteilen können und in die Wertung einfließen lassen. Aber schließlich wird ja jetzt auch ein AP mit Grundverschlüsselung angeboten.
Einen gemeinsamen Nenner wird man da wohl nie finden. |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mi 13 Sep, 2006 20:22 |
|
|
Aber die Manager welche dem Admin dann aber sagen in der Zeitung mit den 4Buchdstaben hat aber gestanden das.... - du verstehst?
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mi 13 Sep, 2006 20:58 |
|
|
| Zitat:
|
|
Aber die Manager welche dem Admin dann aber sagen in der Zeitung mit den 4Buchdstaben hat aber gestanden das.... - du verstehst?
|
Hehe, ACK!
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
 |
|
|
|
|
|
| |
|
|
