"Tor" und offene Ports trotz Firewall

#1 Hi,

habe gerade erst Tor mit Privoxy und Vidalia installiert. Nun habe ich bei einem Sicherheitscheck festegestellt, das nun viele Ports offen sind und der Rest nur noch geschlossen (waren vor dieser Installation alle verborgen, was sicheriger ist!). Als Firewall nutze ich ZoneAlarm 6.
Was muss ich ändern damit ich wieder "verbogen" bin? Was nutzt sonst Tor, wenn man dafür gegen Hacker anfällig ist??


Gruß Willy

#2 Ein paar Fragen
1. Wo hast Du den Sicherheitscheck durchgeführt ?
2. In der Vidalia unter "Server" nachschauen. Haken gesetzt oder nicht ?
3. Welche Regeln genau sind in Zonealarm für Tor festgelegt ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hallo joschi,

zu 1: Check ist unter http://security.symantec.com/de verfügbar

zu 2: Nein, Tor aggiert nicht als Server. Ist dies denn nötig?

zu 3: Keine besonderen Regeln für Tor festgelegt. Ihm wurde nur die Erlaubnis für das zugreifen auf das Netz erteilt (inkl. Server Rechte). Unter den Regeln finde ich aber auch nur Möglichkeiten zum Sperren von Ports und nicht zum verbergen.


Gruß WillyW

#4 Zu 1. mach den Test doch nochmal und poste die Teile des Ergebnisses, die Dich beunruhigen.

zu 2. Nein es ist nicht nötig, deshalb verstehe ich 3. nicht

zu 3. Server-Rechte bedeutet, dass Du einen den Zugriff von außen auf deinen PC für diese Applikation zulässt. Tor wird in deinem Fall zwar nicht auf die Anfragen reagieren, dennoch ist der Port 9050 geöffnet und hat einen "Owner", ein Programm das auf dem Port lauscht. Es bedeutet nicht, dass Anfragen von außen auch wirklich entgegengenommen werden.

Was verstehst Du unter Ports verbergen ?
Vermutlich, dass der Port zwar offen ist, aber von außen nicht erreichbar/sichtbar ?
Dann überarbeite die Regel und streiche mal die Server-Rechte für Tor.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Vorab die Erklärung von Symantec zu den Ports (ob offen, geschlossen, verborgen)

Zitat

Ein offener Port reagiert auf Anfragen und bestätigt seine Verfügbarkeit. Offene Ports sind gefährdet, da sie einen einfachen und beliebten Angriffspunkt für Hacker bieten.

Ein geschlossener Port ist zwar sichtbar, aber nicht offen für Angriffe. Dies bietet eine gewisse Sicherheit, hält aber Hacker nicht davon ab, die Existenz Ihres Computers im Internet festzustellen und Angriffe auf ihn zu richten.

Verborgene Ports sind die sichersten Ports. "Verborgen" bedeutet, dass Ihr Computer nicht auf Port-Anfragen reagiert. Er ist praktisch unsichtbar für Hacker, die das Internet nach potentiellen Angriffszielen durchsuchen. Dies ist ein sehr sicheres Ergebnis, jedoch können verborgene Ports zu Problemen mit der Leistung einiger Internet-Anwendungen führen.

Folgend die Ports die nun als offen gelten inkl. der Beschreibung aus dem Test(habe Tor die Serverrechte gestrichen; kann sein das ich diese einmal beim Testen der Optionen freigegeben habe):

Zitat

ICMP-Ping. Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, mit dem Sie überprüfen können, ob ein bestimmter Computer vorhanden ist. Wenn Ihr Computer auf den Ping-Befehl antwortet, können Hacker Ihren Computer leichter angreifen.

21 FTP (File Transfer Protocol). FTP wird für die Übertragung von Dateien zwischen Ihrem Computer und anderen Computern verwendet. Port 21 sollte nur aktiviert sein, wenn Sie einen FTP-Server verwenden.

22 SSH. TCP-Verbindungen zu diesem Port zeigen möglicherweise eine Suche nach SSH an, welches über einige leicht ausnutzbare Funktionen verfügt. SSH ist eine sichere Alternative zu Telnet. Die gebräuchlichsten Anwendungsbereiche von SSH sind die sichere Anmeldung an einem Server und das Kopieren von Dateien von einem Server.

25 SMTP (Simple Mail Transfer Protocol). Ein Protokoll für Host-To-Host-Nachrichtenübertragung. Dieser Port sollte nur dann offen sein, wenn Sie einen Mail-Server verwenden.

80 HTTP (Hypertext Transfer Protocol). HTTP wird für die Übertragung von Webseiten über das Internet verwendet. Port 80 sollte nur offen sein, wenn Sie einen Web-Server verwenden.

110 POP3 (Post Office Protocol). Internet-Mail-Server und E-Mail-Filteranwendungen verwenden diesen Port. Dieser Port sollte nur offen sein, wenn Sie einen Mail-Server verwenden.

143 IMAP (Internet Message Access Protocol). IMAP ist ein erweitertes Protokoll für das Senden elektronischer Post. Dieser Port sollte nur offen sein, wenn Sie einen IMAP-Server verwenden.

443 HTTP über TLS/SSL. Ein Protokoll für die Bereitstellung sicherer HTTP-Kommunikation. Dieser Port sollte nur offen sein, wenn Sie einen Web-Server verwenden.

Alle anderen sind geschlossen.

Hab sicherheitshalber auch nochmal den Test mit beendetem Tor und ohne Proxy Einstellungen gemacht. Dann sind die Testergebnisse wie sie eigenltich sein sollten. Alle Ports werden als verborgen angezeigt.

#6

Zitat

nochmal den Test mit beendetem Tor und ohne Proxy Einstellungen gemacht

Ähhm ...würde empfehlen, dass man diese Art von Test stets nicht über einen Proxy laufen lässt. Der Anbieter des Tests scannt sonst die IP, die bei ihm die Anfrage stellt- und das ist der Proxy.
Und der kann alle möglichen Dienste am laufen haben...
Folgendes machst Du mal, einfach zu deiner Gewissheit. Du schaltest TOR ein, nimmst aber jegliche Proxy-Einstellungen aus deinem Browser und machst den Test. Am besten gleich hier: http://scan.sygatetech.com/prequickscan.html
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 Hast recht.
Bei laufendem Tor und ohne Proxy ist alles wie gehabt. (Ansonsten liefert er genau die selben Ergebnisse wie der andere Check).

Wenn man es sich genau überlegt (falls ich es richtig verstanden habe) ist es ja so, dass hier eigenlich nicht der eigene PC gescannt wird, sondern der PC dessen ID über Privoxy gerade benutzt wird.

Ich hoffe nur das diese Sicherheitsrisiken nicht auf den eigenen PC übertragen werden. Ich habe zwar ein paar diverse Einstellungen und Regeln in Zone Alarm ausprobiert, bringt in diesem Fall aber gar nichts.

#8

Zitat

Wenn man es sich genau überlegt (falls ich es richtig verstanden habe) ist es ja so, dass hier eigenlich nicht der eigene PC gescannt wird, sondern der PC dessen ID über Privoxy gerade benutzt wird.

Es wird einfach der Rechner gescannt dessen IP-Adresse die Seite mit dem Portscan aufruft. Und das war bei Dir der Proxy.

Zitat

Ich hoffe nur das diese Sicherheitsrisiken nicht auf den eigenen PC übertragen werden. Ich habe zwar ein paar diverse Einstellungen und Regeln in Zone Alarm ausprobiert, bringt in diesem Fall aber gar nichts.

Davon ist nicht auszugehen, denn die angebotenen Services sind ebenfalls dieser IP-Adresse (des Proxys) zugeordnet. Die Services, die dein Rechner nicht anbietet, stellen auch kein Risiko dar.
__________
Durchsuchen --> Aussuchen --> Untersuchen