PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Onlineportscanner gesucht und Fragen dazu !



redlabour
13.11.2003, 13:18
Hi,

da ich mich bis jetzt auf fertige Standardlösungen (Softwarefirewalls) verlassen habe bin ich in der Beziehung ein (fast) Newbie.

Daher mal ein paar Fragen:

1. Kann mir jemand einen besonders tauglichen browserbasierten Onlineportscanner empfehlen ?

2. Sowohl für Windows als auch GNU/Linux : Welche Ports bzw. welche Bereiche kann ich bei normaler Internetnutzung (Mails, http, ftp up-/download, IRC, Messenger etc.) definitiv immer schliessen ?

3. Was sind UDP Ports und wo ist der Unterschied ?

Habe zwar ein paar Onlinetutorials gefunden - aber die sind alle so technisch versiert das ich einiges nicht verstehen konnte. Und das waren eigentlich diese Fragen hier.

Seltsam - es gibt Menschen die drücken sich so umständlich aus das selbst die einfachste Frage nicht geklärt wird.

damager
13.11.2003, 13:27
1. http://www.port-scan.de/

2. bietest du irgendwelche dienste (www, email, p2p an)? die beste methode, alles dicht machen und erst bei bedarf öffnen.
z.b für irc und messenger musst du schon ports öffnen..welche hängt von messenger oder irc ab.

3. UDP hat einen minimalen Protokollmechanismus und garantiert weder die Ablieferung eines Datagrammes beim Zielpartner, noch sind Vorkehrungen gegen eine Duplizierung oder eine Reihenfolgevertauschung getroffen.
Der Funktionsumfang des UDP-Protokolls ist daher gegenüber dem TCP-Protokoll eingeschränkt. Wir z.b für DNS oder NETBIOS eingesetzt.

welche dienste alle UDP verwenden
kannst du unter: http://www.admins-tipps.net/glossar/portnummern_udp.htm sehen.

hilft das einwenig?

saintjoe
13.11.2003, 13:28
http://www.linux-sec.net/Audit/nmap.test.gwif.html

redlabour
13.11.2003, 19:55
Super - Ihr seid meine ganz persönlichen Helden !

Für noch mehr Tipps bin ich jedoch dankbar ! :D

HangLoose
13.11.2003, 21:11
Hi redlabour

falls du mal vor hast, deine iptables-regeln selbst zu schreiben, schau dir mal folgende seite an => http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html

dort wird iptables relativ leich verständlich erklärt.

harry's iptables generator kennst du sicher schon? => http://www.harry.homelinux.org/modules.php?name=iptables_Generator


Gruß HL

redlabour
14.11.2003, 08:10
Oh....nein kannte ich noch nicht .

Hat noch jemand Newbieleichte Firewall Tipps ? ;)

Werde das später glaube ich auch mal als FAQ zusammenfassen ....

hopfe
14.11.2003, 09:00
Kmyfirewall ist als KDE Programm ziemlich zu empfehlen. Es hat auch einen Wizzard der dir bei der ersten Konfig hilft.
Ansonsten kann ich dir das Buch "Linux Firewalls" von "Robert L. Ziegler" empfehlen, leider ist der Preis von 50 Euro etwas hoch.

damager
14.11.2003, 09:58
Super - Ihr seid meine ganz persönlichen Helden !

Für noch mehr Tipps bin ich jedoch dankbar ! :D

ein hardware router kommt für dich nicht ín frage?
just asking ... die enthalten in der regel eine firewall die sich relativ
einfach "regeln" lässt.

/me hat eine von Billion (http://www.billion-deutschland.de/produkte/2_bipac_640se.htm) und bin sehr zufrieden! :]

redlabour
14.11.2003, 10:13
Doch ich habe einen D-Link D604 .

Aber die Firmware hat einige bekannte Bugs die noch nicht behoben sind.

Ausserdem vertraue ich tatsächlich (hat eh auch nur eine Softwarefirewall) lieber auf NIS unter WIN.

Beim Router hat man keine ordentliche Ansicht über geblockte Angriffe u.ä. (<- ja , ich stehe auf psychoberuhigung !)

damager
14.11.2003, 10:28
Doch ich habe einen D-Link D604 .

Aber die Firmware hat einige bekannte Bugs die noch nicht behoben sind.

Ausserdem vertraue ich tatsächlich (hat eh auch nur eine Softwarefirewall) lieber auf NIS unter WIN.

Beim Router hat man keine ordentliche Ansicht über geblockte Angriffe u.ä. (<- ja , ich stehe auf psychoberuhigung !)

hmmm... dann ist an der stelle d-link etwas trashy!
beim billon kannst du auch deine paranoia beruhigen in dem
du die secury-logfiles über jeden browser beobchten kannst.

vertrauen auf etwas was unter WIN läuft?
kein wunder das du ne paranoia hast :P (*just_jokeing*)

redlabour
14.11.2003, 11:22
;)

Also mein WinXP wird von vielen Freunden/Bekannten immer als GNU/XP bezeichnet.....woran das wohl liegt (Firebird, Thunderbird, OO, Gimp, xChat etc. etc.) ?? :]

Kommerziell ist da nur Nero, SystemWorks2004, Norton Internet Security 2004 Pro. und TuneUp 2003 drauf und natürlich kommerzielle Spiele.

Sämtliche MS Dienste sind deaktiviert und deinstalliert (manuell sowie selbst IE, OE, Messenger und MediaPlayer - dank XPLite und XPAntiSpy).

Denke meines ist schon weitestgehendst sicher....abgesehen von der Ordnerstruktur die Win naturgemäss (root) nicht hat.

Prozesse und Anwendungen laufen unter verschiedenen dafür angelegten Nutzern mit jeweils eingerichteten Rechten - können jedoch aus jedem User heraus gestartet werden - nur laufen die Prozesse halt unter einem anderen.

Mein XP läuft seit 2 Jahren unverändert schnell und stabil - no probs. :finger: :] ;)

damager
14.11.2003, 12:44
:respekt:
hast schon ein pattent druaf?
mit sowas lässt sich sicher geschäft machen :]

HangLoose
14.11.2003, 12:57
moin

und wenn du dann noch wissen willst, was so tagtäglich auf deine firewall einprasselt, kannst du dir noch snort installieren ;).

hier findest du ein howto von mir zum thema snort + acid => http://www.harry.homelinux.org/modules.php?name=News&new_topic=2


Gruß HL

redlabour
14.11.2003, 13:59
:respekt:
hast schon ein pattent druaf?
mit sowas lässt sich sicher geschäft machen :]

*lol* nö - aber ich verwandle wenigstens jeden Rechner den ich für Bekannte einrichte in ein Gegenstück ! ;)

P.S: I will not fix your Windows ! I will free your Windows !

damager
14.11.2003, 14:14
*lol* nö - aber ich verwandle wenigstens jeden Rechner den ich für Bekannte einrichte in ein Gegenstück ! ;)

P.S: I will not fix your Windows ! I will free your Windows !

wie wäre es den mit nem clone-image und dann als
"trustbilix" verkaufen :frage:
ein job bei M$ wäre dir damit sicher ... wenn die das forum hier lesen! :devil:

redlabour
14.11.2003, 14:36
Wenn die unsere Foren (ich meine die grosse Linuxfamilie insgesamt!) nicht lesen würden hätten Sie keine Angst ! :devil:

redlabour
15.11.2003, 22:21
Ach ja - habe noch einen kostenlosen Portscanner gefunden ! Stamm vom Datenschutzbeauftragten des Landes Niedersachsen. Der checkt sogar alle kostenlos :

http://check.lfd.niedersachsen.de/start.php