Kann mein Rechner trotz Router angegriffen werden? |
||
---|---|---|
#0
| ||
21.06.2002, 22:11
zu Gast
|
||
|
||
21.06.2002, 22:51
Member
Beiträge: 1516 |
#2
sicher kann man ihn noch attakieren gerade wenn ports gemappt sind.
Ich würde aber für ein Webserver eher ein IDS sytsem benutzen als eine Firewall da die ja nur ein packetfilter darstellt. Ich hatte bis jetzt nur Blackice installiert was aber zu massiven abstürtzen führte deswegen benutze ich jetzt nur noch Kerio hinterm Router lasse jedoch jeden Zugriff mitlogen. viel wichtiger ist es alle updates zu installieren damit bekannte angriffe nicht ausgeführt werden können __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
21.06.2002, 23:08
zu Gast
|
#3
hallo,
also da du mir etwas angst gemacht hast folgendes: a) wie können den crakcer noch auf meinen rechner kommen wenn alle ports (jetzt auch der 80er) vom router abgefangen werden? b) ich habe mir zum test mal kerio installiert. wie muss ich es konfigurieren und wo sehe ich wenn wirklich atacks von außen kommen? cu |
|
|
||
22.06.2002, 00:22
Member
Beiträge: 1516 |
#4
Man könnte den Router häken mein Router bittet z.b die möglichkeit ihn fernzuwarten darüber ist er angreifbar. Danach könnte man auch an jedes System hinter dem router kommenDieses kann jedoch nur von Fachleuten durchgeführt werden für die ein kleiner webserver uninterrsant ist. Gefährlicher sind eher Würmer wie code Red oder nimda dagegen gib es aber immer patchs.
Wie gesagt eine Packetpassierende Firewall nütz hier wenig wenn man schon hinterm Router sitzt hier ist IDS sinnvoller da es bestimmte angriffsmuster erkennt. zu b) suche unter Google nach kerio und rules da wirst du jede Menge finden auch im forum wurde darüber schon viel gepostet. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
22.06.2002, 09:48
zu Gast
|
#5
mhh ich habe jetzt sowohl das board als auch google durchsucht aber nichts gefunden?
kann mir nicht jemand seine stndart regekln geben damit ich sie bei mir einbauen kann. und noch eine frage: wenn man durch regeln ports wie 80,21 ...freigibt, ist dass dann nicht auch ein angriffsziel für hacker? und kann ich in der firewall Incoming Events für meinen websevrer getrost erlauben? |
|
|
||
22.06.2002, 10:27
Member
Beiträge: 1516 |
#6
http://www.network-secure.de/Bericht_Firewall_Basiskonfiguration_Win2000.php3 so da hast du ein Ruleset.
Überleg doch mal wenn du kein incoming freigibst kommt niemand auf deinen webserver. Also musst du es freigeben und zum 100 mal es ist bei einem server viel wichtiger das du alle updates drauf hast alls jede Packetbasierende Firewall da die nur den header kennt und nicht den Inhalt der packete __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
22.06.2002, 11:16
Moderator
Beiträge: 6466 |
||
|
||
22.06.2002, 11:34
Ehrenmitglied
Beiträge: 2283 |
#8
Wenn Du Deine Firewall testen möchtest, dann gehe auf http://grc.com/default.htm und für die beiden Tests unter shieldsUp! durch - lass Deine Firewall dabei im Lernmodus laufen (der Modus, bei dem Du alle neuen Verbindungen bestätigen oder blocken musst) und schon kriegst Du eine reletiv gute Übersicht!
Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
Ich habe DSL und habe einen Hardware Router auf diesem läuft Standartmäßig ein FTP Server für Firmaware updates und eine Telnet gateway für konfigurationen.
Als Port forwarding ist nur der Port 80 erlaubt der auf meinen Rechner führt.
Das htdocs verzeichnis ist allerdings htaccess geschützt.
Ich habe keine weiter Firewall. Besteht die möglichkeit meinen Rechner zu attakieren und wenn ja wie kann ich mich davor schützen.
cu