Hi
nachdem ich mal http://portscan.winboard.org/ mal ohne Firewall ausprobiert hatte, müßte ich feststellen, daß die Ports genausowenig wie mit aktivierten firewall erreichbar waren. Liegt es möglicherweise daran, daß ich DSL-Kunde bin und somit keine eigene IP habe und mein Rechner daher per se nicht so einfach von außen angepingt/angegriffen werden kann?
Grüßße
Tobi
nein, du brauchst keine.
stelle einfach fest, dass kein dienst auf deinem rechner von außen erreichbar ist.
wenn du hinter einem router bist, der nat macht dann brauchst du noch weniger eine. weil dann bist du erst gar nicht direkt erreichbar...
hth,
//richard
There are two factions of CS, the ones that hate computers, and the ones that hate science.
Jeder vernetzte Rechner braucht eine eigene IP;-) Was Du sicher meinst: Du hast keine feste IP, sie wechselt u.U. bei jedem Einschalten des Rechners. Aber mit der Angreifbarkeit hat das nix zu tun.Zitat von Chief_Chirpa
Gruss Pit.
Ja, nee - er hat schon eine feste IP, aber eine feste private IP. Nur der Router bekommt die dynamische öffentliche IP.
Also ja, das NAT in deinem Router sorgt indirekt dafür, dass dein Rechner erstmal nicht so angreifbar ist wie wenn er ohne Router direkt am Netz hängen würde. Der Router lässt nämlich nur von intern initiierte Verbindungen durch. Wenn du von außen eine Verbindung initiieren willst, müsstest du am Router erstmal einen Port freischalten und weiterleiten. ...oder ein ganz gewiefter Hacker müsste die Pakete so verfälschen, dass der Router meint, sie wären von intern initiiert, aber das ist dann Hacking 2.0.
¡Nuestro amigo... el Computador!
Bei UPnP geht das doch automatisch, nicht? http://de.wikipedia.org/wiki/Univers...ischer_Einsatz
Trotzdem brauchst du keine Firewall, wenn keine Dienste laufen - oder die, die laufen, so konfigurierbar und konfiguriert sind, dass sie nur intern lauschen bzw. nur auf interne IPs reagieren.
Welche laufen (1 Befehl) und Hintergrundinfos, findest du z.B. hier:
http://wiki.ubuntuusers.de/Offene_Po...hie-von-Ubuntu
Wo hat er geschrieben, dass er hinter einem Router sitzt? ;-)
Gruss Pit.
Gute Frage, aber ich setze jetzt mal noch eine provokante Gegenfrage drauf.
"Spielt das bei einem _ordentlich_ konfigurierten System eine Rolle?"
:-)
Greetz,
RM
Oh, ich glaube, ich hab' da was mit nem anderen Thread vermischt. Sorry. Jetzt sieht's natürlich so aus als ob unbedingt einen auf Besserwisser machen wollte... *schäm*
¡Nuestro amigo... el Computador!
Nein.
Vielleicht jedoch könnte ein Kernel-Bug es irgendwann Mal erlauben, dass ein speziell angefertigtes Paket Probleme macht. Andererseits kann einem das dann auch mit einer Firewall passieren ...
Weiterhin gibt es aber weniger Traffic, wenn eine Firewall so eingestellt ist, dass sie ungewollte Pakete drop-t, statt zu reject-en. Das kann in bestimmten Situationen hilfreich sein, ist aber eigentlich nicht wichtig.
Hi,
ich habe es im Augenblick mit Einwürfen
Ist die Herausforderung heute nicht eher der Verkehr von innen nach außen, jedenfalls sind bzw. gehen die aktuellen Bedrohungen eigentlich immer erstmal von innen nach außen. So nach dem Motto "ich weiß nicht was ich tue und surf mal mit Adminrechten und dem IE auf Grauzonenseiten oder schlimmer, dabei hat sich der Rechner einen Trojaner gefangen der nun brav alle Serials verschickt und was weiß ich noch so alles treibt...".
Wie man sowas mit einer Firewall unterbinden will ist mir nicht klar, jedenfalls ist der leichtere Ansatz für so einen Fall beim Client, da man dort noch die zugehörige Anwendung ermitteln kann und so zu mindesten bessere Karten hat als die FW, eine Verbindung als potenziell unerwünscht einzustufen...
Geändert von nopes (24.01.11 um 18:07 Uhr)
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Zitat aus der Dokumentation "Betrueger Erpresser Terroristen - Die unheimlichen Herrscher des Internets", die letzte Woche bei hr3 lief:
Januar 2007:
Ein Viertel aller Computer mit Onlinezugang gehören zu kriminellen Subnetzen im Internet. Die Besitzer dieser Rechner wissen davon nichts. Betroffen sind bis zu 150 Millionen Computer. Das wird am Rande des Weltwirtschaftstreffens in Davos bekannt.
notebook Asus M2400N - Centrino 1600 MHz - 768 MB RAM - Suse 11.4
pc1 MSI PM8M2 - Pentium4 3000 MHz - 2000 MB RAM - Suse 12.3
pc2 Asus K7VT - Athlon 800 MHz - 256 MB RAM - Suse 12.1
Ich habe mir unter XP mal ein Stück Kauf-Software installiert .. und danach bei einem Portscan entdeckt dass die irgendwelche Ports geöffnet hatte.
Der Hersteller hat dann anstandslos das Geld zurückbezahlt als ich gemeckert habe und ihm die Lizenzen zurückgab....
Otto Normalverbraucher schützt sich gegen solche Dinge am besten indem der Router eine Firewall hat... wie soll er wissen ob nicht eines seiner Programme solche Sicherheitslücken enthält ?
Ich war ziemlich stinkig.. was das Programm auf diesem Port tut weiß ich nicht, ich schätze wenn mehr Leute das entdecken werden sie in Zukunft eine Art "Port Knocking" Algorithmus installieren damit man dies nicht mehr einfach durch einen Scan erkennt.
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
Dazu passend letzte Woche im Heise Newsticker:
http://www.heise.de/newsticker/meldu...t-1171840.html
Berechtigungen
Zitieren
Lesezeichen