Kann mein Rechner trotz Router angegriffen werden?

#0
21.06.2002, 22:11
zu Gast
#1 Hallo, ich hab eine Frage.
Ich habe DSL und habe einen Hardware Router auf diesem läuft Standartmäßig ein FTP Server für Firmaware updates und eine Telnet gateway für konfigurationen.
Als Port forwarding ist nur der Port 80 erlaubt der auf meinen Rechner führt.
Das htdocs verzeichnis ist allerdings htaccess geschützt.
Ich habe keine weiter Firewall. Besteht die möglichkeit meinen Rechner zu attakieren und wenn ja wie kann ich mich davor schützen.

cu
Seitenanfang Seitenende
21.06.2002, 22:51
Member

Beiträge: 1516
#2 sicher kann man ihn noch attakieren gerade wenn ports gemappt sind.
Ich würde aber für ein Webserver eher ein IDS sytsem benutzen als eine Firewall da die ja nur ein packetfilter darstellt. Ich hatte bis jetzt nur Blackice installiert was aber zu massiven abstürtzen führte deswegen benutze ich jetzt nur noch Kerio hinterm Router lasse jedoch jeden Zugriff mitlogen.
viel wichtiger ist es alle updates zu installieren damit bekannte angriffe nicht ausgeführt werden können
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
21.06.2002, 23:08
zu Gast
#3 hallo,
also da du mir etwas angst gemacht hast folgendes:
a) wie können den crakcer noch auf meinen rechner kommen wenn alle ports (jetzt auch der 80er) vom router abgefangen werden?
b) ich habe mir zum test mal kerio installiert. wie muss ich es konfigurieren und wo sehe ich wenn wirklich atacks von außen kommen?

cu
Seitenanfang Seitenende
22.06.2002, 00:22
Member

Beiträge: 1516
#4 Man könnte den Router häken mein Router bittet z.b die möglichkeit ihn fernzuwarten darüber ist er angreifbar. Danach könnte man auch an jedes System hinter dem router kommenDieses kann jedoch nur von Fachleuten durchgeführt werden für die ein kleiner webserver uninterrsant ist. Gefährlicher sind eher Würmer wie code Red oder nimda dagegen gib es aber immer patchs.
Wie gesagt eine Packetpassierende Firewall nütz hier wenig wenn man schon hinterm Router sitzt hier ist IDS sinnvoller da es bestimmte angriffsmuster erkennt.

zu b) suche unter Google nach kerio und rules da wirst du jede Menge finden auch im forum wurde darüber schon viel gepostet.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
22.06.2002, 09:48
zu Gast
#5 mhh ich habe jetzt sowohl das board als auch google durchsucht aber nichts gefunden?
kann mir nicht jemand seine stndart regekln geben damit ich sie bei mir einbauen kann.
und noch eine frage: wenn man durch regeln ports wie 80,21 ...freigibt, ist dass dann nicht auch ein angriffsziel für hacker?
und kann ich in der firewall Incoming Events für meinen websevrer getrost erlauben?
Seitenanfang Seitenende
22.06.2002, 10:27
Member

Beiträge: 1516
#6 http://www.network-secure.de/Bericht_Firewall_Basiskonfiguration_Win2000.php3 so da hast du ein Ruleset.

Überleg doch mal wenn du kein incoming freigibst kommt niemand auf deinen webserver. Also musst du es freigeben und zum 100 mal es ist bei einem server viel wichtiger das du alle updates drauf hast alls jede Packetbasierende Firewall da die nur den header kennt und nicht den Inhalt der packete
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
22.06.2002, 11:16
Moderator
Avatar joschi

Beiträge: 6466
#7 Spunki, bewahre doch bitte die Nerven und den guten Ton! :\
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 22.06.2002 um 11:17 Uhr von joschi editiert.
Seitenanfang Seitenende
22.06.2002, 11:34
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#8 Wenn Du Deine Firewall testen möchtest, dann gehe auf http://grc.com/default.htm und für die beiden Tests unter shieldsUp! durch - lass Deine Firewall dabei im Lernmodus laufen (der Modus, bei dem Du alle neuen Verbindungen bestätigen oder blocken musst) und schon kriegst Du eine reletiv gute Übersicht!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende