Ports offen?

glitzi · Beitrag von **glitzi** » 07 Sep 2006, 00:32

Hallo,

auf der Seite www.port-scan.de kann man seine Ports testen lassen, jetzt zeigt diese Seite allerdings alle in der Firewall freigegebenen Port als offen an.
Sollte das von außen nicht mit der Regel Deny-ALL und dann den freigaben für z.B. von Locales Netz -> alle Stationen und Dienst HTTP nur in eine richtung möglich sein?

Das stimmt mich nämlich gerade ziemlich ängstlich...

Gruß Mirco

ittk · Beitrag von **ittk** » 07 Sep 2006, 07:58

solche portscan sind mit ihren ergebnissen mit vorsicht zu genießen. besser ist nmap als neutraler portscanner und achte darauf, dass du den stealth modus aktiviert hast, damit geschlossene ports nicht zwingend berücksichtigt werden.

backslash · Beitrag von **backslash** » 07 Sep 2006, 11:54

Hi ittk

dass du den stealth modus aktiviert hast, damit geschlossene ports nicht zwingend berücksichtigt werden.

nein! Des Stealth-Mode sollte man dabei abschalten, weil nmap einen Port sonst nur über den Timeout klassifiziern kann - und das dauert extrem lange.

Desweiteren ist der Nutzen des Stealth-Mode sowieso fraglich. Denn im Gegenstatz zu dem, was der normal Sterbliche glaubt (da beim Stealth-Mode keine Antwort kommt, weiß auch keiner daß ich da bin) erlaubt der Stealth-Mode sehr wohl eine Aussage darüber, ob ein Rechner vorhanden ist oder nicht - zumindest wenn dieser Rechner über einen Dial-Up Zugang im Internet hängt (auch eine DSL-Verbindung ist in diesem Zusammenhang ein Dial-Up Zugang):

Wäre die IP-Adresse nicht zugewiesen, dann würde der Router des Providers ein ICMP Host unreachable zurückschicken. Da er aber genau das nicht macht wenn du eingewählt bist, weiß ein potentieller Angreifer schonmal, daß du da bist...

Das gleiche gilt i.Ü. auch für das beliebte Ping-Blocking...

Gruß
Backslash

Drachenlady · Beitrag von **Drachenlady** » 07 Sep 2006, 11:58

Ein Rechner/Router, der alle Ports auf Stealth schaltet, macht sich verdächtig und lockt erst recht an.

ittk · Beitrag von **ittk** » 07 Sep 2006, 12:54

dann sollte die option nicht standardmäßig vom sicherheits-assistenten aktiviert werden?!?

Drachenlady · Beitrag von **Drachenlady** » 07 Sep 2006, 13:37

Der Router sollte wenigstens die Pings nicht blockieren.

eddia · Beitrag von **eddia** » 07 Sep 2006, 18:15

Hallo ittk,

dann sollte die option nicht standardmäßig vom sicherheits-assistenten aktiviert werden?!?

genau! Ich würde diese Punkte sogar ganz aus dem Assistenten streichen, weil sie mit Sicherheit absolut nichts zu tun haben.

Gruß

Mario

backslash · Beitrag von **backslash** » 08 Sep 2006, 12:57

Hi eddia

Ich würde diese Punkte sogar ganz aus dem Assistenten streichen, weil sie mit Sicherheit absolut nichts zu tun haben

aber Computer-Bild & Co finden's geil und geben Punktabzug, wenn man's nicht macht...

Gruß
Backslash

ittk · Beitrag von **ittk** » 08 Sep 2006, 14:53

Die tests der magazine, die LANCOM Produkte testen sind aber wohl im professionellen Bereich angesiedelt. Die Fachleute sollten das besser beurteilen können und in die Wertung einfließen lassen. Aber schließlich wird ja jetzt auch ein AP mit Grundverschlüsselung angeboten.

Einen gemeinsamen Nenner wird man da wohl nie finden.

COMCARGRU · Beitrag von **COMCARGRU** » 13 Sep 2006, 20:22

Aber die Manager welche dem Admin dann aber sagen in der Zeitung mit den 4Buchdstaben hat aber gestanden das.... - du verstehst?

Gruß
COMCARGRU

Beitrag von **LoUiS** » 13 Sep 2006, 20:58

Aber die Manager welche dem Admin dann aber sagen in der Zeitung mit den 4Buchdstaben hat aber gestanden das.... - du verstehst?

Hehe, ACK!

Ciao
LoUiS