Re: Portverschliessung
Viele lieben Dank fuer eure Mails... Die habe mir sehr geholfen... Ich habe gerade meinen Umzug hinter mit und habe zu Hause noch kein Internet.. Deshalb konnte ich nicht konkret auf die Mails antworten... Ich werde mich nochmal durch div. manuals lesen, um die Prtverschlieszung zu lernen... Regards Mike J. -- - Mike Jankowski ICQ: 306306745 Fuchsweg 2 IRC: irc.freenode.net = #kanotix, #debian.de 33829 BorgholzhausenE-Mail: [EMAIL PROTECTED] - -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Portverschliessung
Du könntest auch mit IPTABLES arbeiten. Z.B so: iptables -A INPUT -i eth0 -p tcp --dport deinPORT -j REJECT Grüß Vlad -- Best Regards Vlad Vorobiev http://www.mymir.org
Re: Portverschliessung
Hallo Vladislav, Vladislav Vorobiev, 02.10.2006 (d.m.y): Du könntest auch mit IPTABLES arbeiten. Z.B so: iptables -A INPUT -i eth0 -p tcp --dport deinPORT -j REJECT Sinnvoller ist es aber in jedem Fall, die nicht benoetigten Dienste abzuschalten: Wo nichts laeuft, muss man auch nichts schuetzen. Einen Paketfilter kann man dann als doppelten Boden noch drumherumstricken. Gruss/Regards, Christian Schmidt -- Gibt es auch intelligentes Leben auf anderen Planeten? ... Wieso Auch?? signature.asc Description: Digital signature
Re: Portverschliessung
Am Montag, den 02.10.2006, 10:01 +0200 schrieb Christian Schmidt: Hallo Vladislav, Vladislav Vorobiev, 02.10.2006 (d.m.y): Du könntest auch mit IPTABLES arbeiten. Z.B so: iptables -A INPUT -i eth0 -p tcp --dport deinPORT -j REJECT Sinnvoller ist es aber in jedem Fall, die nicht benoetigten Dienste abzuschalten: Wo nichts laeuft, muss man auch nichts schuetzen. Einen Paketfilter kann man dann als doppelten Boden noch drumherumstricken. Wozu? Um eine neue Angriffsfläche zu schaffen? Das ist Quark. MfG Daniel
Re: [Gesetz gegen Verwendung v. Hackertools] war: Portverschliessung
Bjoern Schliessmann schrieb: Peter Blancke wrote: Und Du muszt Dich dabei zeitlich ranhalten, denn nach neuen Gesetzentwuerfen unserer hochwohlloeblichen Obrigkeit ist dieser Vorgang dann naechstens wohl strafbar. Nach welchen Entwürfen? http://www.heise.de/security/news/meldung/78448 OT: imho wäre es gescheiter die würden mal ein ordentliches Antispamgesetz verabschieden, wie es iirc Norwegen z.B. hat, als nur gequirlte K von der sie nicht die leiseste Ahnung haben ... Grüße, Björn Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Gesetz gegen Verwendung v. Hackertools] war: Portverschliessung
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Oct 02, 2006 at 11:17:54AM +0200, Matthias Haegele wrote: Bjoern Schliessmann schrieb: Peter Blancke wrote: Und Du muszt Dich dabei zeitlich ranhalten, denn nach neuen Gesetzentwuerfen unserer hochwohlloeblichen Obrigkeit ist dieser Vorgang dann naechstens wohl strafbar. Nach welchen Entwürfen? http://www.heise.de/security/news/meldung/78448 OT: imho wäre es gescheiter die würden mal ein ordentliches Antispamgesetz verabschieden, wie es iirc Norwegen z.B. hat, als nur gequirlte K von der sie nicht die leiseste Ahnung haben ... naja ... nmap ist kein hackertool... nmap - Network exploration tool and security / port scanner es diehnt dazu netzwerke zu scannen und potentielle probleme/Sicherheitslücken zu finden... kann/wird zB auch von admins genutzt werden um sicherheitsprobleme im eigennen netz zu finden... ausserdem ist es lächerlich alles verbieten zu wollen wass portenziell zu illegaeln zwecken verwendet werden kann (küchenmesser,autos,medikamente,feuerzeuge,...) ungefähr so sinnvoll wie das umgehen von wirksamen technischen maßnahmen zu verbieten (siehe zB libdvdcss) - die definieren sich doch dadurch dass man sie _nicht_ umgehen kann aber dass wird jetzt zu OT aber wie gesagt ich glaube kaum dass damit nmap gemeint ist... genausogut könnten sie tcpdump verbieten...da kann man passwörter unbedarfter user herausfinden mfg albert - -- Albert Dengg [EMAIL PROTECTED] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD4DBQFFIP71hrtSwvbWj0kRAnljAJ9XpYaX3fwSn7XsknbF4aUfBhB+lgCXcpHH SBcW/Oqx+2FsBq2zo20IOg== =xovl -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [Gesetz gegen Verwendung v. Hackertools] war: Portverschliessung
On 02.10.06 13:58:45, Albert Dengg wrote: On Mon, Oct 02, 2006 at 11:17:54AM +0200, Matthias Haegele wrote: http://www.heise.de/security/news/meldung/78448 ungefähr so sinnvoll wie das umgehen von wirksamen technischen maßnahmen zu verbieten (siehe zB libdvdcss) - die definieren sich doch dadurch dass man sie _nicht_ umgehen kann Sowas wird nicht danach entschieden was sinnvoll ist oder was nicht, weil die Entscheidungstraeger soviel Ahnung davon haben wie ein Raketenwissenschaftler vom Kuehe melken. aber wie gesagt ich glaube kaum dass damit nmap gemeint ist... genausogut könnten sie tcpdump verbieten...da kann man passwörter unbedarfter user herausfinden Doch genau darauf kann das ganze hinauslaufen, denn auch nmap kann zu einem Hacker-Tool werden, wenn man es dazu benutzt herauszufinden welche angreifbaren Dienste auf dem Zielsystem laufen. Andreas -- You will gain money by an immoral action. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portverschliessung
Moin, * Mike Jankowski wrote (2006-10-01 00:02): Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Entweder die entsprechenden Prozesse deinstallieren oder wenigstens auf Verbindungen von localhost einschränken Thorsten -- Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers. - Universal Declaration of Human Rights, Article 19 pgp0tWvooX5HP.pgp Description: PGP signature
Re: Portverschliessung
On 01.10.06 08:45:22, Thorsten Haude wrote: * Mike Jankowski wrote (2006-10-01 00:02): Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Entweder die entsprechenden Prozesse deinstallieren oder wenigstens auf Verbindungen von localhost einschränken Lies das OP nochmal, das sind nur die localhost-Verbindungsmoeglichkeiten. Andreas -- Your temporary financial embarrassment will be relieved in a surprising manner. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portverschliessung
On 01.10.06 00:02:55, Mike Jankowski wrote: Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Die Dienste nicht starten. Mit 'nmap localhost' gibt er mir sehr viele offene Ports an, die nicht wirklich sinnvoll sind... Hier die Tat: Das ist nicht sinnvoll, wie schon gesagt wurde. Was auf localhost hoert ist erst angreifbar wenn jmd. schon einen Zugang zu deinem Rechner hat. Du solltest lieber mal schauen was auf den extern erreichbaren IP's lauscht. Fuer paranoide eignet sich AFAIK das Securing Debian Manual von www.debian.org. Andreas -- Life, loathe it or ignore it, you can't like it. -- Marvin, Hitchhiker's Guide to the Galaxy -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portverschliessung
Hallo Mike, Mike Jankowski, 01.10.2006 (d.m.y): Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Schalte einfach die nicht benotigten Dienste ab. Vielleicht hilft netstat -tulpen. Gruss, Christian Schmidt -- Christian Schmidt | Germany No HTML Mails, please! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portverschliessung
Moin, * Andreas Pakulat wrote (2006-10-01 10:52): On 01.10.06 08:45:22, Thorsten Haude wrote: * Mike Jankowski wrote (2006-10-01 00:02): Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Entweder die entsprechenden Prozesse deinstallieren oder wenigstens auf Verbindungen von localhost einschränken Lies das OP nochmal, das sind nur die localhost-Verbindungsmoeglichkeiten. Äh, ja und? ThorstenWolfsheim: This Is For Love -- Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers. - Universal Declaration of Human Rights, Article 19 pgpClHOxRDaig.pgp Description: PGP signature
Re: Portverschliessung
Hi! Thorsten Haude wrote: Moin, * Andreas Pakulat wrote (2006-10-01 10:52): On 01.10.06 08:45:22, Thorsten Haude wrote: * Mike Jankowski wrote (2006-10-01 00:02): Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Entweder die entsprechenden Prozesse deinstallieren oder wenigstens auf Verbindungen von localhost einschränken Lies das OP nochmal, das sind nur die localhost-Verbindungsmoeglichkeiten. Äh, ja und? ThorstenWolfsheim: This Is For Love Ganz einfach: localhost ist ein virtuelles Interface, dass dafür sorgt, dass alle Prozesse die ausschließlich für den localen Rechner sind, dort auch bleiben. Das Interface localhost ist von außen nicht erreichbar. Du musst um einen aussagekräftigen Portscan zum Thema Sicherheit zu erstellen dein Interface für externe Pakete mit nmap scannen. Dies kann eth0, ppp0, sein. MfG Christian -- - Christian Froese Falkstrasse 12 06886 Lu.Wittenberg
Re: Portverschliessung
Moin, * Christian Fröse wrote (2006-10-01 17:00): Thorsten Haude wrote: * Andreas Pakulat wrote (2006-10-01 10:52): On 01.10.06 08:45:22, Thorsten Haude wrote: * Mike Jankowski wrote (2006-10-01 00:02): Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Entweder die entsprechenden Prozesse deinstallieren oder wenigstens auf Verbindungen von localhost einschränken Lies das OP nochmal, das sind nur die localhost-Verbindungsmoeglichkeiten. Äh, ja und? Ganz einfach: localhost ist ein virtuelles Interface, dass dafür sorgt, dass alle Prozesse die ausschließlich für den localen Rechner sind, dort auch bleiben. Das Interface localhost ist von außen nicht erreichbar. Ist mir klar, das bedeutet aber nicht, daß es für localhost etwa ein anderes Verfahren gibt, um Ports zu schließen; mehr als die oben zitierte Frage hatte ich nicht beantwortet. (Daß der Scan so nicht optimal ist, hatten schon andere geschrieben.) Du musst um einen aussagekräftigen Portscan zum Thema Sicherheit zu erstellen dein Interface für externe Pakete mit nmap scannen. Dies kann eth0, ppp0, sein. Eigentlich solltest Du das auch gleich von mehreren anderen Rechnern aus machen. Thorsten Alanis Morissette: Not the Doctor -- Wise men make proverbs, but fools repeat them. - Samuel Palmer pgpMW2RmYr3lD.pgp Description: PGP signature
Re: Portverschliessung
Hi! Thorsten Haude wrote: Moin, * Christian Fröse wrote (2006-10-01 17:00): Thorsten Haude wrote: * Andreas Pakulat wrote (2006-10-01 10:52): On 01.10.06 08:45:22, Thorsten Haude wrote: * Mike Jankowski wrote (2006-10-01 00:02): Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Entweder die entsprechenden Prozesse deinstallieren oder wenigstens auf Verbindungen von localhost einschränken Lies das OP nochmal, das sind nur die localhost-Verbindungsmoeglichkeiten. Äh, ja und? Ganz einfach: localhost ist ein virtuelles Interface, dass dafür sorgt, dass alle Prozesse die ausschließlich für den localen Rechner sind, dort auch bleiben. Das Interface localhost ist von außen nicht erreichbar. Ist mir klar, das bedeutet aber nicht, daß es für localhost etwa ein anderes Verfahren gibt, um Ports zu schließen; mehr als die oben zitierte Frage hatte ich nicht beantwortet. (Daß der Scan so nicht optimal ist, hatten schon andere geschrieben.) Ich verstand die Frage so, als ob du nach dem Unterschied von localhost zu anderen Netzwerkkarten erkundigst. Du musst um einen aussagekräftigen Portscan zum Thema Sicherheit zu erstellen dein Interface für externe Pakete mit nmap scannen. Dies kann eth0, ppp0, sein. Eigentlich solltest Du das auch gleich von mehreren anderen Rechnern aus machen. Wenn du keine Firewallregeln / Paketfilterregeln definiert hast, ist es vollkommen egal, ob du das Interface local oder von einem anderen Rechner aus scannst. MfG Christian -- - Christian Froese Falkstrasse 12 06886 Lu.Wittenberg
Re: Portverschliessung
Moin, * Christian Fröse wrote (2006-10-01 17:58): Thorsten Haude wrote: * Christian Fröse wrote (2006-10-01 17:00): Du musst um einen aussagekräftigen Portscan zum Thema Sicherheit zu erstellen dein Interface für externe Pakete mit nmap scannen. Dies kann eth0, ppp0, sein. Eigentlich solltest Du das auch gleich von mehreren anderen Rechnern aus machen. Wenn du keine Firewallregeln / Paketfilterregeln definiert hast, ist es vollkommen egal, ob du das Interface local oder von einem anderen Rechner aus scannst. So die Theorie. Besser ist es aber, das zu testen, über das ich eine Aussage suche, und das ist in diesem Fall ein anderer Rechner. Klar, in vielen Fällen wird es keinen Unterschied machen, so bin ich aber sicher, daß ich keine Annahmen treffe, die nicht passen. Thorsten Pat Benatar: Fire and Ice -- Unterschätze nie die Macht dummer Leute, die einer Meinung sind. - Kurt Tucholsky pgpi2MMRRbxym.pgp Description: PGP signature
Re: Portverschliessung
Ad 2006-10-01, Christian Fröse [EMAIL PROTECTED] dixit: Du musst um einen aussagekräftigen Portscan zum Thema Sicherheit zu erstellen dein Interface für externe Pakete mit nmap scannen. Und Du muszt Dich dabei zeitlich ranhalten, denn nach neuen Gesetzentwuerfen unserer hochwohlloeblichen Obrigkeit ist dieser Vorgang dann naechstens wohl strafbar. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portverschliessung
Peter Blancke wrote: Und Du muszt Dich dabei zeitlich ranhalten, denn nach neuen Gesetzentwuerfen unserer hochwohlloeblichen Obrigkeit ist dieser Vorgang dann naechstens wohl strafbar. Nach welchen Entwürfen? Grüße, Björn -- BOFH excuse #102: Power company testing new voltage spike (creation) equipment -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Portverschliessung
Alohaaa!! Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Mit 'nmap localhost' gibt er mir sehr viele offene Ports an, die nicht wirklich sinnvoll sind... Hier die Tat: Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-10-01 00:02 GMT Interesting ports on earth (127.0.0.1): Not shown: 1655 closed ports PORT STATE SERVICE 1/tcp open tcpmux 11/tcpopen systat 15/tcpopen netstat 22/tcpopen ssh 25/tcpopen smtp 68/tcpopen dhcpc 79/tcpopen finger 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 540/tcp open uucp 635/tcp open unknown 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open callbook 6667/tcp open irc 12345/tcp open NetBus 12346/tcp open NetBus 27665/tcp open Trinoo_Master 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11 54320/tcp open bo2k Ich denke, dass da doch was nicht gut ist ;) Regards Mike J. -- - Mike Jankowski ICQ: 306306745 Fuchsweg 2 IRC: irc.freenode.net = #kanotix, #debian.de 33829 BorgholzhausenE-Mail: [EMAIL PROTECTED] - -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Portverschliessung
Am Sonntag 01 Oktober 2006 02:02 schrieb Mike Jankowski: Alohaaa!! Servus Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Mit 'nmap localhost' gibt er mir sehr viele offene Ports an, die nicht wirklich sinnvoll sind... Hier die Tat: Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-10-01 00:02 GMT Interesting ports on earth (127.0.0.1): Not shown: 1655 closed ports PORT STATE SERVICE 1/tcp open tcpmux 11/tcpopen systat 15/tcpopen netstat 22/tcpopen ssh 25/tcpopen smtp 68/tcpopen dhcpc 79/tcpopen finger 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 540/tcp open uucp 635/tcp open unknown 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open callbook 6667/tcp open irc 12345/tcp open NetBus 12346/tcp open NetBus 27665/tcp open Trinoo_Master 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11 54320/tcp open bo2k Ich denke, dass da doch was nicht gut ist ;) Wie wärs damit, einfach die Prozesse zu beenden, die du nicht brauchst? Regards Mike J. Tschau Sandro
Re: Portverschliessung
Mike Jankowski [EMAIL PROTECTED] wrote: Kann mir jmd. sagen, wie ich einige meiner Ports schlisse? Mit 'nmap localhost' gibt er mir sehr viele offene Ports an, die nicht wirklich sinnvoll sind... nmap localhost ist nicht sinnvoll, weil viele Prozesse extra nur an 127.0.0.1 lauschen und daher bei einem korrekten Scan von aussen gar nicht auftauchen. Bevor du also in Panik ausbrichst, solltest du lieber korrekt scannen. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)