"Tor" und offene Ports trotz Firewall |
||
---|---|---|
#0
| ||
04.06.2006, 18:13
...neu hier
Beiträge: 6 |
||
|
||
04.06.2006, 21:20
Moderator
Beiträge: 6466 |
||
|
||
05.06.2006, 08:23
...neu hier
Themenstarter Beiträge: 6 |
#3
Hallo joschi,
zu 1: Check ist unter http://security.symantec.com/de verfügbar zu 2: Nein, Tor aggiert nicht als Server. Ist dies denn nötig? zu 3: Keine besonderen Regeln für Tor festgelegt. Ihm wurde nur die Erlaubnis für das zugreifen auf das Netz erteilt (inkl. Server Rechte). Unter den Regeln finde ich aber auch nur Möglichkeiten zum Sperren von Ports und nicht zum verbergen. Gruß WillyW |
|
|
||
05.06.2006, 08:57
Moderator
Beiträge: 6466 |
#4
Zu 1. mach den Test doch nochmal und poste die Teile des Ergebnisses, die Dich beunruhigen.
zu 2. Nein es ist nicht nötig, deshalb verstehe ich 3. nicht zu 3. Server-Rechte bedeutet, dass Du einen den Zugriff von außen auf deinen PC für diese Applikation zulässt. Tor wird in deinem Fall zwar nicht auf die Anfragen reagieren, dennoch ist der Port 9050 geöffnet und hat einen "Owner", ein Programm das auf dem Port lauscht. Es bedeutet nicht, dass Anfragen von außen auch wirklich entgegengenommen werden. Was verstehst Du unter Ports verbergen ? Vermutlich, dass der Port zwar offen ist, aber von außen nicht erreichbar/sichtbar ? Dann überarbeite die Regel und streiche mal die Server-Rechte für Tor. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
05.06.2006, 20:56
...neu hier
Themenstarter Beiträge: 6 |
#5
Vorab die Erklärung von Symantec zu den Ports (ob offen, geschlossen, verborgen)
Zitat Ein offener Port reagiert auf Anfragen und bestätigt seine Verfügbarkeit. Offene Ports sind gefährdet, da sie einen einfachen und beliebten Angriffspunkt für Hacker bieten.Folgend die Ports die nun als offen gelten inkl. der Beschreibung aus dem Test(habe Tor die Serverrechte gestrichen; kann sein das ich diese einmal beim Testen der Optionen freigegeben habe): Zitat ICMP-Ping. Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, mit dem Sie überprüfen können, ob ein bestimmter Computer vorhanden ist. Wenn Ihr Computer auf den Ping-Befehl antwortet, können Hacker Ihren Computer leichter angreifen.Alle anderen sind geschlossen. Hab sicherheitshalber auch nochmal den Test mit beendetem Tor und ohne Proxy Einstellungen gemacht. Dann sind die Testergebnisse wie sie eigenltich sein sollten. Alle Ports werden als verborgen angezeigt. |
|
|
||
05.06.2006, 21:40
Moderator
Beiträge: 6466 |
#6
Zitat nochmal den Test mit beendetem Tor und ohne Proxy Einstellungen gemachtÄhhm ...würde empfehlen, dass man diese Art von Test stets nicht über einen Proxy laufen lässt. Der Anbieter des Tests scannt sonst die IP, die bei ihm die Anfrage stellt- und das ist der Proxy. Und der kann alle möglichen Dienste am laufen haben... Folgendes machst Du mal, einfach zu deiner Gewissheit. Du schaltest TOR ein, nimmst aber jegliche Proxy-Einstellungen aus deinem Browser und machst den Test. Am besten gleich hier: http://scan.sygatetech.com/prequickscan.html __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
17.06.2006, 18:33
...neu hier
Themenstarter Beiträge: 6 |
#7
Hast recht.
Bei laufendem Tor und ohne Proxy ist alles wie gehabt. (Ansonsten liefert er genau die selben Ergebnisse wie der andere Check). Wenn man es sich genau überlegt (falls ich es richtig verstanden habe) ist es ja so, dass hier eigenlich nicht der eigene PC gescannt wird, sondern der PC dessen ID über Privoxy gerade benutzt wird. Ich hoffe nur das diese Sicherheitsrisiken nicht auf den eigenen PC übertragen werden. Ich habe zwar ein paar diverse Einstellungen und Regeln in Zone Alarm ausprobiert, bringt in diesem Fall aber gar nichts. |
|
|
||
19.06.2006, 11:21
Moderator
Beiträge: 6466 |
#8
Zitat Wenn man es sich genau überlegt (falls ich es richtig verstanden habe) ist es ja so, dass hier eigenlich nicht der eigene PC gescannt wird, sondern der PC dessen ID über Privoxy gerade benutzt wird.Es wird einfach der Rechner gescannt dessen IP-Adresse die Seite mit dem Portscan aufruft. Und das war bei Dir der Proxy. Zitat Ich hoffe nur das diese Sicherheitsrisiken nicht auf den eigenen PC übertragen werden. Ich habe zwar ein paar diverse Einstellungen und Regeln in Zone Alarm ausprobiert, bringt in diesem Fall aber gar nichts.Davon ist nicht auszugehen, denn die angebotenen Services sind ebenfalls dieser IP-Adresse (des Proxys) zugeordnet. Die Services, die dein Rechner nicht anbietet, stellen auch kein Risiko dar. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
habe gerade erst Tor mit Privoxy und Vidalia installiert. Nun habe ich bei einem Sicherheitscheck festegestellt, das nun viele Ports offen sind und der Rest nur noch geschlossen (waren vor dieser Installation alle verborgen, was sicheriger ist!). Als Firewall nutze ich ZoneAlarm 6.
Was muss ich ändern damit ich wieder "verbogen" bin? Was nutzt sonst Tor, wenn man dafür gegen Hacker anfällig ist??
Gruß Willy