ist dieses Ruleset sicher? |
||
---|---|---|
#0
| ||
23.01.2003, 17:40
...neu hier
Beiträge: 4 |
||
|
||
24.01.2003, 19:09
Smaggmampf
zu Gast
|
#2
Crosspost
http://forum.it-secure-x.de/index.php?board=1;action=display;threadid=391;start=0;boardseen=1 sicher? schwer zu sagen, sind denn die Progs, die auf dem (vergewaltigtem )Router laufen sicher? Ach ja der Client soll wohl ne 192.168.1.2 Adresse haben. DNS? Gruesse Smaggmampf |
|
|
||
25.01.2003, 12:05
...neu hier
Themenstarter Beiträge: 4 |
#3
hallo,
also mir geht es ja hauptsächlich erstmal darum, ob nun alle ports geschlossen sind, außer denen, die ich eben freigeschaltet haben will. Der FTP ist in dem sinne sicxher (hoffe ich) weil ich keine anonyme anmeldung zulasse. der wampp ist mit .htaccess gesichert und zusätzlich sind alle bekanntgegebenen sicxherheitslücken bearbeitet. das icq etc in gewissem ausmaß eine sicherheitslücke darstellen ist mir auch bekannt für mich ist die frage, ob das ruleset an sich in ordnung ist und ob ich eben bei dem RAS und der internen karte vielleicht auch ein ruleset erstellen muss und wenn ja welches grüße linubytes P.S ja der router ist vergewaltigt, mir fehlt leider ein dritter rechner ;-) dann würd ich nen linux router drauf ziehen |
|
|
also folgende Situation:
Netzwerk mit Server (Router) mit IP 192.168.1.1 und ein Client mit IP 192.168.1.1.
Auf dem Server soll KaZaa, Emule, ein Apache und ein FTP laufen.
Auf dem Client soll ICQ mit Filetransfer etc) , MSN, Browser und Outlook laufen
ich habe nun mit viel rumprobieren etc folgendes Ruleset aufgesetzt:
Netzwerkkarte Internet:
Incoming:
allow TCP any host Port 21 => 192.168.1.1 Port 21
allow TCP any host Port 80 => 192.168.1.1 Port 80
allow TCP any host Port 1214 => 192.168.1.1 Port 1214
allow TCP any host Port 1863 => 192.168.1.1 Port 1863
allow TCP any host Port 4661,4662 => 192.168.1.1 Port 4661,4662
allow UDP any host Port 4565,4572 => 192.168.1.1 Port 4665,4675
allow TCP any host Port 5000,5030 => 192.168.1.2 Port 5000,5030
allow UDP any host Port 5000,5030 => 192.168.1.2 Port 5000,5030
deny TCP any host any Port => any host all any port
Outgoing:
allow TCP any host Port 21 => 192.168.1.1 Port 21
allow TCP any host Port 80 => 192.168.1.1 Port 80
allow TCP any host Port 1214 => 192.168.1.1 Port 1214
allow TCP any host Port 1863 => 192.168.1.1 Port 1863
allow TCP any host Port 4661,4662 => 192.168.1.1 Port 4661,4662
allow UDP any host Port 4565,4572 => 192.168.1.1 Port 4665,4675
allow TCP any host Port 5000,5030 => 192.168.1.2 Port 5000,5030
allow UDP any host Port 5000,5030 => 192.168.1.2 Port 5000,5030
deny TCP any host any Port => any host all any port
auf der internen Karte habe ich keine Richtlinien, auf der RAS auch nicht!
Desweiteren habe ich folgenede Ports gemappt:
Abhör Port Abhör-IP Protokoll Ziel-IP Ziel-Port
21 <unspecified> TCP 192.168.1.1 21
80 <unspecified> TCP 192.168.1.1 80
1214 <unspecified> TCP 192.168.1.1 1214
1863 <unspecified> TCP 192.168.1.2 1863
4661-4662 <unspecified> TCP 192.168.1.1 4661-4662
4665-4672 <unspecified> UDP 192.168.1.1 4665-4672
5000-5030 <unspecified> TCP/UDP 192.168.1.2 5000-5030