PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist es möglich die IP-Adresse zu faken?



Scaryman
28.04.08, 10:41
Hallo,
ich habe in meiner Firewall gesagt, von der IP-Adresse 80.190.XX.X alle Ports öffnen. Zuhause habe ich diese IP-Adresse immer fest. Ist es nun möglich das sich jemand anderes Ohne Proxy oder ähnliches diese IP aneigenet? Oder ist das unmöglich? Ich kann mir nicht vorstellen wie jemand anderes das IP-Packet so manipulieren kann das seine IP im Source header steht und das die antwort auch an ihm zurück geht.

Also geht das? Und wenn ja wie soll das gehn, das nur aus neugier weil ich es mir nicht vorstellen kann.

marce
28.04.08, 10:44
IP-Adressen zu faken ist technisch kein Problem. Es im Internet so zu tun, daß es funktioniert allerdings nicht ganz trivial...

Scaryman
28.04.08, 10:50
Es geht hier um einen Rechner der nur im Internet ereichbar ist.

/dev/null_Peter
28.04.08, 11:34
Ich versuche es mal "herkömmlich" zu erklären:

Du gibst eine Bestellung bei Q****e auf und fakest deinen Absender.
Abschicken kannst du den Brief, aber auf die Lieferung wartest du wohl vergeblich.

Genau so ist es hier auch. Der angesprochene Server benötigt die IP um dir zu antworten. Ohne die geht nix.

Was geht, sind so genannte Anonymisierer. Also Server, die im Internet stehen, von deinem Client (mit exakter IP) angesprochen werden und deinen Verbindungswunsch mit ihrer IP an den Zielserver weiterleiten. Auf dem Zielserver wird dann die IP dieses zwischengeschalteten Rechners gespeichert.
Das ganze kann man so weit übertreiben, dass dazwischen ein ganzes Netz liegt, welches die Spuren verschleiert.

Merke: In Internet gibt es keine Anonymität. Auch wenn viele davon sprechen und daran glauben ... . Man kann den ??????? nur Steine in den Weg legen.

Wenn sich jemand deine IP "aneignet" (das ist auch möglich), dann tritt das Problem auf, dass die Router Probleme bekommen. Es mag kurzzeitig funktionieren.

MfG Peter

Scaryman
28.04.08, 11:37
Hallo,
erst einmal danke für die Antworten. Mir geht es nicht um anonymität sonder ehr ob mein Server sicher ist wenn ich mir zb. den SSH zugang auf meine IP begrenze

marce
28.04.08, 11:38
Du gibst eine Bestellung bei Q****e auf und fakest deinen Absender.
Abschicken kannst du den Brief, aber auf die Lieferung wartest du wohl vergeblich.
Außer, Du hast die Möglichkeit, in der Postverteilstelle das Paket wieder umzuettiketieren - oder dem Postboten eine falsche Lokalität für die Adresse vorzugaukeln.


Hallo,
erst einmal danke für die Antworten. Mir geht es nicht um anonymität sonder ehr ob mein Server sicher ist wenn ich mir zb. den SSH zugang auf meine IP begrenze
Ich würde sagen: Es ist sicher. Der Aufwand, der notwendig ist, um das entsprechend hinzubekommen ist zu groß, als daß es jemand tun würde, um Deinen Server z.B. für Spam-Versand zu mißbrauchen...

Außerdem ist die IP ja nur ein Hürde, die zu nehmen ist.

/dev/null_Peter
28.04.08, 13:39
Das Begrenzen auf die eine IP ist zumindest eine gute Lösung. Wenn du dich bewusst einschränken willst ... . Oftmals ändert sich die Meinung, wenn du unterwegs bist und ein "Notfall" eintritt.

Aber "Sicherheit" schaffst du mit anderen bewährten Einstellungen:
- nur Zugang mit public-Keys
- kein Benutzername/Passwort
- nur einen (Fehl-)Versuch (reicht ja bei public-Key-Anmeldung)
- schöne lange Wartezeit nach Fehlversuch
- kein root
- usw.

Mit der Beschränkung auf die IP (FW-Regeln?) hältst du eigentlich nur dein Log rein. Genau so wie mit fail2ban. Ja, gewissermaßen dient das auch der Sicherheit - durch kräftiges Bremsen und Verzögern. In die gleiche Kathegorie packe ich auch den geänderten ssh-Port - "Verstecken spielen".


@marce: Ja, wer Wolfgang zum Feind hat ... . Aber der faket auch die IP, und zwar direkt in Richtung Scaryman´s Server.
Ich glaube, so weit müssen wir nicht denken.

MfG Peter

Nobody1974
10.05.08, 14:51
Hallo,
erst einmal danke für die Antworten. Mir geht es nicht um anonymität sonder ehr ob mein Server sicher ist wenn ich mir zb. den SSH zugang auf meine IP begrenze

So hättest du SSH Zugriff auf den gefakten Host! wenn ein Router dich an eine gefakte IP bringt, versuchst du dich dort einzuloggen. So bekommt der Nutznieser des Fakerechners deine Zugangsdaten. Aber vielleicht merkst du es schon vorher das was nicht stimmt. Es gibt andere Möglichkeiten als ne IP zu faken, um einen Server zu "hacken". Was du meinst , wäre ne nette Art des pishing/fishing.

hab acht
bye mfg

BSM
12.05.08, 20:24
Ist das Ding nen Root Server der in einer "Fremden" Umgebung steht?

Wenn dein Server Provider die Switch schlecht konfiguriert hat ( bzw garnicht ) dann könnte der Server unter dir auf den Rechner zugreifen, ohne Routing ohne alles. Er müsste es halt nur wissen und die IP Adresse kennen.

-rob