Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall Sicherheitslücken aufdecken

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Eremit
Gast





BeitragVerfasst am: 29. Okt 2001 14:13   Titel: Firewall Sicherheitslücken aufdecken

hi,
habe endlich meine firewall am laufen. nun wollte ich gerne wissen, wo man seinen computer überprüfen lassen kann. gibt es irgendwo webseiten, die den rechner durchecken?

Eremit
 

peterm



Anmeldungsdatum: 16.09.2000
Beiträge: 287

BeitragVerfasst am: 29. Okt 2001 14:23   Titel: Re: Firewall Sicherheitslücken aufdecken

Hi!

Falls du deine Ports durchchecken willst:

http://www.lfd.niedersachsen.de/service/service_selbstt.html

Ist eigentlich für Win gedacht, aber du kannst es so auch verwenden.

Gruß PeterM
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 29. Okt 2001 14:43   Titel: Re: Firewall Sicherheitslücken aufdecken

Hi,

http://www.leader.ru/secure/who.html
http://www.tools-on.net/
http://www.datenschutz.ch/
https://grc.com/x/ne.dll?bh0bkyd2 --- Links zu https Seiten scheinen nicht zu funzen ... also copy & paste
http://www.cablemodemhelp.com/portscan.htm

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)


Zuletzt bearbeitet von Stormbringer am 29. Okt 2001 14:43, insgesamt 3-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

Eremit
Gast





BeitragVerfasst am: 29. Okt 2001 22:48   Titel: Re: Firewall Sicherheitslücken aufdecken

danke.
scheinbar funzt die firewall einwandfrei.

Eremit
 

Anonymous
Gast





BeitragVerfasst am: 30. Okt 2001 15:02   Titel: Re: Firewall Sicherheitslücken aufdecken

Naja ich würde mich da mal nicht so drauf verlassen!!! Firewall heist nicht gleich immer auch sicher! Es reicht z.b. auch wenn du noch ein http am laufen hast mit anfälligen cgi's um einzudringen, da bringt en portscan gar nütsch!!! am besten ist des natürlich alles zu sperren und nix reinkommen zu lassen! für privatanwender sowieso das beste!!!

cya anonymous
 

Eremit
Gast





BeitragVerfasst am: 30. Okt 2001 22:15   Titel: Re: Firewall Sicherheitslücken aufdecken

hi,
was braucht man denn so? ich habe folgendes bei mir stehen:
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="smtp domain www ftp ssh "
FW_SERVICES_EXT_UDP="smtp domain www ssh "
FW_SERVICE_AUTODETECT="no"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="domain www smtp ssh ftp 60200:61000"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain www smtp ssh ftp 4000"


masquerading usw. habe ich nicht bzw. abgestellt. ich brauche eigentlich nur das surfen, mails abfragen, icq, irc und homepages per ftp akutalisieren.
wofür steht denn "smtp" und "domain"?

habe suse7.3

Eremit
 

Eremit
Gast





BeitragVerfasst am: 30. Okt 2001 22:24   Titel: Re: Firewall Sicherheitslücken aufdecken

nachtrag:
was sagt mir eigentlich folgende zeile genau?
Oct 30 22:25:18 linux kernel: SuSE-FW-DROP-DEFAULTIN=ppp0 OUT= MAC= SRC=62.72.4.248 DST=213.6.163.24 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=60811 DF PROTO=TCP SPT=2180 DPT=27374 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (0204021801010402)

teilweise bekomme ich solche nachrichten schon, wenn ich mich gerade neu verbunden habe und noch keinen dienst aktiviert bzw. benutzt habe. einfach direkt nach der einwahl. wo steht da eigentlich der benutzte port?

Eremit
 

zeoch



Anmeldungsdatum: 28.09.2001
Beiträge: 89
Wohnort: Berlin

BeitragVerfasst am: 30. Okt 2001 23:59   Titel: Re: Firewall Sicherheitslücken aufdecken

Hallo,

DEFAULTIN=ppp0 steht für das device wo dieses geblockte paket rein kam
SRC=62.72.4.248 source destination für den rechner/ip wo es her kam
DST=213.6.163.24 destination ist das ziel des paketes, steht meist für deine internet ip addresse
LEN=48 TOS=0x00 length ist die grösse des dateninhaltes des paketes; type of service zur auswertung wie "wichtig" das paket ist und wie schenll es bearbeitet wird; wird im inet nicht beachtet bzw genutzt
PREC=0x00 TTL=118 prec weiss ic nett und time to life steht für die timeout
ID=60811 DF PROTO=TCP id sagt mir auch nix und das protokoll war tcp
SPT=2180 DPT=27374 das sind die von Dir gesuchten prots. source port war 2180, bei Dir wollte er auf den destination port 27374
WINDOW=8760 RES=0x00 window sollte window size heissen, kann ich aber wie res nicht erläutern
SYN heist, er ein neuer verbindungsaufbau versuch

der rest sagt mich auch nix.
bitte um verbesserung, falls ich was durcheinander gebracht habe.
MfG
Zeoch
_________________
Wer Rechtschreibefehler findet darf sie behalten.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Eremit
Gast





BeitragVerfasst am: 31. Okt 2001 0:26   Titel: Re: Firewall Sicherheitslücken aufdecken

oh, danke. er wollte bei mir also auf den port 27374. habe mir im internet gerade eine portliste angesehen. dort steht dann:
27374 ->Sub-7 -> Trojan Horse (TCP). See the section on SubSeven for more details.

was soll mir das nun sagen?????

könntet ihr mir die etwas weiter oben gestellte frage mit den nötigen services auch noch beantworten? danach bin ich auch überglücklich und werde euch mindestens einen tag lang nicht mehr nerven. (gilt auch für die leute aus der programmiersektion).

Eremit
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 31. Okt 2001 8:50   Titel: Re: Firewall Sicherheitslücken aufdecken

>oh, danke. er wollte bei mir also auf den port 27374. habe mir im internet gerade eine portliste angesehen. dort steht dann:
>27374 ->Sub-7 -> Trojan Horse (TCP). See the section on SubSeven for more details.
>was soll mir das nun sagen?????
das es dich nicht interessieren braucht, sub seven gbit es meines Wissens nach nur unter Windows.

smtp steht für den Mailversand
bei domain bin ich mir nicht ganz sicher, gehe aber davon aus dass damit die Anfragen beim DNS server gemeint sind (url nach ip wandlung, und zurück)
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

muehle



Anmeldungsdatum: 08.05.2001
Beiträge: 48
Wohnort: Coswig

BeitragVerfasst am: 02. Nov 2001 13:00   Titel: Re: Firewall Sicherheitslücken aufdecken

Hi,
zum testen Deiner FW könntest Du Dich mal mit Satan oder Saint befassen .
Damit kannst Di Deiner FW auf den Zahn fühlen und bekommst zumindest bei Satan ( Saint weis ich nicht ) noch Tips zum bseitigen der Probleme Deiner FW .

bis denne Thomas
 
Benutzer-Profile anzeigen Private Nachricht senden

Eremit
Gast





BeitragVerfasst am: 02. Nov 2001 16:38   Titel: Re: Firewall Sicherheitslücken aufdecken

hi,

satan hatte ich schon hier auf meiner festplatte, aber das programm lief nicht richtig, da es perl usw. noch brauchte. dieses wollte ich eigentlich nicht installieren, da ich es eigentlich nie brauche.

eigentlich geht es mir noch um die services, die ich starte muss bzw. die ich nicht brauche.
welche sind denn nun wirklich sinnvoll?

Eremit
 

muehle



Anmeldungsdatum: 08.05.2001
Beiträge: 48
Wohnort: Coswig

BeitragVerfasst am: 02. Nov 2001 17:24   Titel: Re: Firewall Sicherheitslücken aufdecken

Hi,
von der Sache her brauchen auf der FW nicht zu laufen :
telnet , ftp , finger diverse rpc dienste (rlogin , rcp ,rstat rusers,rwall usw.)Druckdienste Maildienste .
Die Anzahl der user sollte sich auf dem absoluten Minimum bewegen , also nur welche notwendig sind.
Die Administration würde ich per ssh erledigen (wenn remote) .Wenn Du jederzeit lokal rankannst brauch auch kein ssh
laufen .
Es gibt sicher bestimmte Dienste auf welche mancher nicht verzichten will kann , aber dies muß von Fall zu Fall vom jeweiligen Admin entschieden werden .

bis denne Thomas
 
Benutzer-Profile anzeigen Private Nachricht senden

Eremit
Gast





BeitragVerfasst am: 02. Nov 2001 23:11   Titel: Re: Firewall Sicherheitslücken aufdecken

hi,

danke für deine informative antwort. hat mir sehr geholfen.

danke

Eremit
 

Muehle
Gast





BeitragVerfasst am: 03. Nov 2001 1:07   Titel: Re: Firewall Sicherheitslücken aufdecken

Hi ,
keine Ursache , es ist immer wieder gut wenn einem gesagt wird ob es geholfen hat oder nicht !

man liest sich Thomas
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy