Firewall Sicherheitslücken aufdecken

Post Reply
Message
Author
Eremit

Firewall Sicherheitslücken aufdecken

#1 Post by Eremit »

hi,
habe endlich meine firewall am laufen. nun wollte ich gerne wissen, wo man seinen computer überprüfen lassen kann. gibt es irgendwo webseiten, die den rechner durchecken?

Eremit

peterm
Posts: 287
Joined: 16. Sep 2000 15:35

Re: Firewall Sicherheitslücken aufdecken

#2 Post by peterm »

Hi!

Falls du deine Ports durchchecken willst:

<a href="http://www.lfd.niedersachsen.de/service ... lbstt.html" target="_blank"><!--auto-->http://www.lfd.niedersachsen.de/service ... <!--auto-->

Ist eigentlich für Win gedacht, aber du kannst es so auch verwenden.

Gruß PeterM

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Firewall Sicherheitslücken aufdecken

#3 Post by Stormbringer »

Hi,

<a href="http://www.leader.ru/secure/who.html" target="_blank"><!--auto-->http://www.leader.ru/secure/who.html</a><!--auto-->
<a href="http://www.tools-on.net/" target="_blank"><!--auto-->http://www.tools-on.net/</a><!--auto-->
<a href="http://www.datenschutz.ch/" target="_blank"><!--auto-->http://www.datenschutz.ch/</a><!--auto-->
https://grc.com/x/ne.dll?bh0bkyd2 --- Links zu https Seiten scheinen nicht zu funzen ... also copy & paste
<a href="http://www.cablemodemhelp.com/portscan.htm" target="_blank"><!--auto-->http://www.cablemodemhelp.com/portscan. ... <!--auto-->

Gruß
Last edited by Stormbringer on 29. Oct 2001 14:43, edited 3 times in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Eremit

Re: Firewall Sicherheitslücken aufdecken

#4 Post by Eremit »

danke.
scheinbar funzt die firewall einwandfrei.

Eremit

Anonymous

Re: Firewall Sicherheitslücken aufdecken

#5 Post by Anonymous »

Naja ich würde mich da mal nicht so drauf verlassen!!! Firewall heist nicht gleich immer auch sicher! Es reicht z.b. auch wenn du noch ein http am laufen hast mit anfälligen cgi's um einzudringen, da bringt en portscan gar nütsch!!! am besten ist des natürlich alles zu sperren und nix reinkommen zu lassen! für privatanwender sowieso das beste!!!

cya anonymous

Eremit

Re: Firewall Sicherheitslücken aufdecken

#6 Post by Eremit »

hi,
was braucht man denn so? ich habe folgendes bei mir stehen:
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="smtp domain www ftp ssh "
FW_SERVICES_EXT_UDP="smtp domain www ssh "
FW_SERVICE_AUTODETECT="no"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="domain www smtp ssh ftp 60200:61000"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain www smtp ssh ftp 4000"


masquerading usw. habe ich nicht bzw. abgestellt. ich brauche eigentlich nur das surfen, mails abfragen, icq, irc und homepages per ftp akutalisieren.
wofür steht denn "smtp" und "domain"?

habe suse7.3

Eremit

Eremit

Re: Firewall Sicherheitslücken aufdecken

#7 Post by Eremit »

nachtrag:
was sagt mir eigentlich folgende zeile genau?
Oct 30 22:25:18 linux kernel: SuSE-FW-DROP-DEFAULTIN=ppp0 OUT= MAC= SRC=62.72.4.248 DST=213.6.163.24 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=60811 DF PROTO=TCP SPT=2180 DPT=27374 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (0204021801010402)

teilweise bekomme ich solche nachrichten schon, wenn ich mich gerade neu verbunden habe und noch keinen dienst aktiviert bzw. benutzt habe. einfach direkt nach der einwahl. wo steht da eigentlich der benutzte port?

Eremit

zeoch
Posts: 89
Joined: 28. Sep 2001 7:48
Location: Berlin
Contact:

Re: Firewall Sicherheitslücken aufdecken

#8 Post by zeoch »

Hallo,

DEFAULTIN=ppp0 steht für das device wo dieses geblockte paket rein kam
SRC=62.72.4.248 source destination für den rechner/ip wo es her kam
DST=213.6.163.24 destination ist das ziel des paketes, steht meist für deine internet ip addresse
LEN=48 TOS=0x00 length ist die grösse des dateninhaltes des paketes; type of service zur auswertung wie "wichtig" das paket ist und wie schenll es bearbeitet wird; wird im inet nicht beachtet bzw genutzt
PREC=0x00 TTL=118 prec weiss ic nett und time to life steht für die timeout
ID=60811 DF PROTO=TCP id sagt mir auch nix und das protokoll war tcp
SPT=2180 DPT=27374 das sind die von Dir gesuchten prots. source port war 2180, bei Dir wollte er auf den destination port 27374
WINDOW=8760 RES=0x00 window sollte window size heissen, kann ich aber wie res nicht erläutern
SYN heist, er ein neuer verbindungsaufbau versuch

der rest sagt mich auch nix.
bitte um verbesserung, falls ich was durcheinander gebracht habe.
MfG
Zeoch
Wer Rechtschreibefehler findet darf sie behalten.

Eremit

Re: Firewall Sicherheitslücken aufdecken

#9 Post by Eremit »

oh, danke. er wollte bei mir also auf den port 27374. habe mir im internet gerade eine portliste angesehen. dort steht dann:
27374 ->Sub-7 -> Trojan Horse (TCP). See the section on SubSeven for more details.

was soll mir das nun sagen?????

könntet ihr mir die etwas weiter oben gestellte frage mit den nötigen services auch noch beantworten? danach bin ich auch überglücklich und werde euch mindestens einen tag lang nicht mehr nerven. (gilt auch für die leute aus der programmiersektion). <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Eremit

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Firewall Sicherheitslücken aufdecken

#10 Post by trinity »

>oh, danke. er wollte bei mir also auf den port 27374. habe mir im internet gerade eine portliste angesehen. dort steht dann:
>27374 ->Sub-7 -> Trojan Horse (TCP). See the section on SubSeven for more details.
>was soll mir das nun sagen?????
das es dich nicht interessieren braucht, sub seven gbit es meines Wissens nach nur unter Windows.

smtp steht für den Mailversand
bei domain bin ich mir nicht ganz sicher, gehe aber davon aus dass damit die Anfragen beim DNS server gemeint sind (url nach ip wandlung, und zurück)
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

muehle
Posts: 48
Joined: 08. May 2001 13:05
Location: Coswig

Re: Firewall Sicherheitslücken aufdecken

#11 Post by muehle »

Hi,
zum testen Deiner FW könntest Du Dich mal mit Satan oder Saint befassen .
Damit kannst Di Deiner FW auf den Zahn fühlen und bekommst zumindest bei Satan ( Saint weis ich nicht ) noch Tips zum bseitigen der Probleme Deiner FW .

bis denne Thomas

Eremit

Re: Firewall Sicherheitslücken aufdecken

#12 Post by Eremit »

hi,

satan hatte ich schon hier auf meiner festplatte, aber das programm lief nicht richtig, da es perl usw. noch brauchte. dieses wollte ich eigentlich nicht installieren, da ich es eigentlich nie brauche.

eigentlich geht es mir noch um die services, die ich starte muss bzw. die ich nicht brauche.
welche sind denn nun wirklich sinnvoll?

Eremit

muehle
Posts: 48
Joined: 08. May 2001 13:05
Location: Coswig

Re: Firewall Sicherheitslücken aufdecken

#13 Post by muehle »

Hi,
von der Sache her brauchen auf der FW nicht zu laufen :
telnet , ftp , finger diverse rpc dienste (rlogin , rcp ,rstat rusers,rwall usw.)Druckdienste Maildienste .
Die Anzahl der user sollte sich auf dem absoluten Minimum bewegen , also nur welche notwendig sind.
Die Administration würde ich per ssh erledigen (wenn remote) .Wenn Du jederzeit lokal rankannst brauch auch kein ssh
laufen .
Es gibt sicher bestimmte Dienste auf welche mancher nicht verzichten will kann , aber dies muß von Fall zu Fall vom jeweiligen Admin entschieden werden .

bis denne Thomas

Eremit

Re: Firewall Sicherheitslücken aufdecken

#14 Post by Eremit »

hi,

danke für deine informative antwort. hat mir sehr geholfen.

danke

Eremit

Muehle

Re: Firewall Sicherheitslücken aufdecken

#15 Post by Muehle »

Hi ,
keine Ursache , es ist immer wieder gut wenn einem gesagt wird ob es geholfen hat oder nicht !

man liest sich Thomas

Post Reply