eine kleine geschichte für die fortgeschrittenen sicherheitsexperten

#1 hi ihr,

wie ich hier gelesen habe, stellen sicherheits-anfänger gerne mal ziemlich blöde fragen. ich kann ja verstehen, daß ihr dadurch genervt seid, aber vielleicht seid ihr ein bisschen nachsichtiger, wenn ihr versteht, wie sich so ein anfänger fühlt. ich fand die darstellung der anfängerfragen mit dem haus -HIER http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verarsche zu lesen- ganz gut und schreib mal die "antwort" darauf.

ich wohne in einem einsam gelegenen haus. von der großen öffentlichen straße trennt mich ein kleiner weg, den eigentlich nur gäste und der briefbote benutzen. es klingelt. draussen steht einer, den kenne ich nicht. er stellt den fuß in die tür und sagt, er käme von 62.137.83.019 und würde gleich zurück zu 198.67.568.213 gehen, vorher müsse er aber mal rein. was er da will, will er nicht sagen. und die adresse von denen er kommt und wohin er geht, die kenne ich nicht. reinlassen will ich den nicht! glücklicherweise habe ich ja meinen treuen wachhund zonealarm bei fuß, der knurrt und krieg die tür zu. glück gehabt, danke, mein hund. es klingelt wieder. schon wieder so ein typ. kommt woanders her, will woanders hin, aber rein will er auch. gleiches spiel, mein braver hund verscheucht ihn und der typ kommt nicht rein. kaum ist die tür zu, kommt der nächste!!! so geht das hier den ganzen tag und ich kann euch sagen, ich fühle mich hier nicht mehr sicher und auch nicht mehr wohl...

gruß
miri

#2 Die Lösung ist ganz einfach:
Wo keine Tür da kann keiner rein. Alle diese Zugriffe erfolgen auf irgendwelchen Ports. Was Ports sind kannst du hier nachlesen:
http://board.protecus.de/t3445.htm

Wenn der Port nicht offen ist kommt ein potentieller Angreifer auch nirgendwo rein. Mit einer Firewall einen geschlossenen Port blocken ist eigentlich sinnfrei, genauso kann man einen Türsteher vor eine Mauer stellen. Der einzige Effekt ist das man eine Rückmeldung kriegt was für Leute so vorbeikommen.

Wie man Ports schließt die standardmäßig offen sind steht auch in der FAQ:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Konfiglocal
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3

Zitat

ich wohne in einem einsam gelegenen haus. von der großen öffentlichen straße trennt mich ein kleiner weg, den eigentlich nur gäste und der briefbote benutzen.

Schön, nur leider ist der Ansatz falsch.
Das Internet ist eine riesengroße Strasse dass die ganze Welt verbindet
Da kommen millionen Menschen täglich vorbei, Du weisst nicht wer sie sind, woher sie kommen und wohin sie gehen. Du bist auch eines der vielen Millionen und andere wissen genausowenig über dich.
Dein Wachhund bellt bei einem jeden, will er sich doch als nützlich erweisen und das iritiert dich.
Du glaubst sogar die Klingel läuten zu hören, oder sogar einen fremden Fuß in der Tür gesehen zu haben.
Du must dich an den Lärm der Megastrasse gewöhnen. Nicht ein jedes Rauschen ist ein Blitzschlag und die Wahrscheinlichkeit vom Blitz getroffen zu werden ist auch sehr gering.
-------------------------
Eine sichere Konfiguration des Betriebsystems ist wie eine sichere Festung.
Ob auf der Burg Wachhunde bellen oder nicht ist dabei eher unwichtig.

Gruß
Ajax

#4 süsse Geschichte! - sympatisch nahe gebracht!

und nun zu meinem Senf:

Symantec macht aus Deinem Gefühl nämlich zum Beispiel ein grosses Geschäft und das funktioniert wie folgt: das Internet ist ein Netzwerk wo viele fremde Computer miteinander kommunizieren und sich gegenseitig Anfragen schicken ob die Computer noch da sind (Ping) oder was für ein Computer da wohl ist etc... auch Du sendest permantent irgendwelche Anfragen...

Diese Anfragen werden an verschiedene Ports gesendet:
Webseiten z.B. werden meistens über Port 80 angefragt
verschlüsselte Webseiten über Port 443
und bestimmte Trojaner wie Subseven Steuerungsprogramme fragen z.B. an Port: 6712

und nun kommt Symantec oder Zonealarm, die erzählen Dir nun mit ihrer Firewall das alle paar Minuten jemand an einem Port fragt oder in Symantec Sprache versucht anzugreifen *g* (das bestätigt Dich natürlich das Du eine Firewall brauchst )

In Wirklichkeit sind das nur harmlose Anfragen die einfach in einem Netzwerk dazugehören. Manche Anfragen sind auch von Trojaner Kiddies die einfach eine Liste mit IP Adressen "scannen" also überall fragen ob dieser Port vieleicht durch einen Trojaner auf Deinem Computer geöffnet ist. Ist allerdings zu 99,9% nicht der Fall... aber da scannen ja schnell geht haben sie bei jedem 1000sten Versuch Glück!

Du darfst diese Anfragen getrost ignorieren; das tut Dein Computer nämlich auch ...
naja Zonealarm protokolliert das gerne und sagt halt ab und zu huhu da hat Dein Computer folgende Anfrage ignoriert, aber das verkauft sich halt gut!

Gruß
Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#5 also, nun habt ihr mich echt beruhigt... eine tür war noch offen, die hab ich zugemauert (port 5000). boah, bin schön stolz auf mich. wenn ich www.security-check.ch glauben kann, dann ist bei mir alles im grünen bereich.

ich weiß jetzt übrigens auch, wieso ich das so schlimm fand: mein pc hier zuhause wurde genau so wie die im büro eingerichtet- und dort hat zonealarm höchstens mal gemeldet, daß ein programm zugang zum internet haben will, aber es gab 0 "angriffsversuche". bin durch eure links (dankedanke) drauf gekommen, daß das wohl nicht dran liegt, daß man mich hier fertigmachen will, sondern daß dort irgendwas vom server/router/dingsbums - davon hab ich noch weniger ahnung ;o) - schon vorgefiltert wird. oder so. wie auch immer, ich machs mir jetzt gemütlich und schalte die "große, öffentliche Straße" aus :o)

gruß miri