Ports ändern bzw sperren und Portscanner blocken

[malibuu]

So da hab ich mal ne Frage,

und zwar kann ich auf meinem Rootie Ports blocken ? wenn "ja" Wie ?
und gibt es die Möglichkeit Portscanner zu blocken ?

[kahler]

und zwar kann ich auf meinem Rootie Ports blocken ? wenn "ja" Wie ?

Ja, kannst du und zwar mit IP Tables. Aber was hat das für einen Sinn. Wenn du einen Post blockst, dann kannst du und alle anderen "legalen" Anwender ihn auch nicht mehr erreichen. Dann ist es doch sinnvoller, den Dienst gleich ganz abzuschalten oder an localhost zu binden.

und gibt es die Möglichkeit Portscanner zu blocken ?

Ja. Gib folgendes ein:

Code: Select all

shutdown -h now

:lol:

[malibuu]

Muhahah !

NE sach ma !! Ich habe schon server gesehen da kommt mein Portscanner ned durch... :) aber bei meinem da zeig er so ca. alles an !! :(

[captaincrunch]

Interessante Aussage ... was genau zeigt er denn bei dir ?

Die Sache, Ports dichtzumachen ist ganz einfach : lass keinen Dienst laufen, der auf dem Port horcht.

Btw. : Es ist teilweise "sicherer" potentielle Angreifer mit Schwachsinn (z.B. geöffneten Windows-Ports auf einer Linux-Kiste) in die Irre zu führen, als gar nichts preiszugeben ...

[malibuu]

wenn ich z.b den SSH Port ändern möchte was müsste ich da machen ?
Oder z.b den FTP

[alrad]

Hallo,

der Portscanner wird alle Ports erkennen, die du erlaubt hast. Wenn du bestimmte Dienste nicht benötigst, solltest du sie Abschalten. Wenn du einen Webserver und Mailserver hast, werden wenigstens die Ports für HTTP(S) und SMTP(S) offen sein. Sicherlich auch noch SSH, denn ich denke, du möchtest dich darüber auf deinen Server einloggen. Wenn Mails auch noch abgeholt werden sollen, ist POP(S) auch noch offen.

Gruß
Albert

[kahler]

NE sach ma !! Ich habe schon server gesehen da kommt mein Portscanner ned durch...

Da müsstest du mir Mal zeigen, wie das gehen soll. Wie soll denn der Server unterscheiden, ob das jetzt eine reguläre Clientanfrage ist, oder ein Portscanner?!?
Es gibt zwar Tools, die blocken IP's wenn von dieser auf einen Port zugegriffen wird, der nicht geöffnet ist. Ob das allerdings so besonders sinnvoll ist, wage ich noch zu bezweifeln

aber bei meinem da zeig er so ca. alles an !! :(

Wenn du damit die Banner meinst, dann guck Mal in die FAQ, da steht, wie man diese bei diversen Diensten abschaltet...

...Aber ob security through obscurity funktioniert ist auch wieder zweifelhaft. Welches Scriptkiddie verlässt sich denn schon auf irgendwelche Serverbanner?!?

[malibuu]

aber z.b

Auf meiner Windows Kiste is ne Sygate Firewall am ruddern.
Wenn ich jetzt mit nem anderen Rechner die Windows Kiste mit dem
Portscanner üebrfliegen lassen kommt gar keine Antwort zurück. Und bei der Windows Kiste meldet sich die Firewall (Portscanner).....

Wäre es denn möglich das wenn jemand nen Portscanner über meinen Rootie fliegen lässt. Der Rootie checkt das da jemand versucht mehrere Ports gleichzeitig zu öffnen und dann die IP killt (sperrt/bannt)...

[alrad]

Hallo,
deine Windowskiste ist ja auch kein Server, es werden ja keine Dienste angeboten sondern nur genutzt.

Gruß
Albert

[kahler]

Wäre es denn möglich das wenn jemand nen Portscanner über meinen Rootie fliegen lässt. Der Rootie checkt das da jemand versucht mehrere Ports gleichzeitig zu öffnen und dann die IP killt (sperrt/bannt)...

Ja, des gibt entsprechende Tools, aber was bringt dir das??
Da schick ich dir mittels IP Spoofing einfach die IP von den AOL Proxies und dann hab ich erstmal alle AOL User von deinem Server ausgeschlossen. Dann das gleiche noch bei der Telekom und am besten gleich da noch ne ganze IP Range von Dial Up Zugängen und schon hab ich deinen Server von der Außenwelt abgeschnitten.

Dazu brauch ich nochnichtmal ein besonders tolles Scriptkiddie sein

[captaincrunch]

Bitte informier dich doch erstmal über die Grundlagen von TCP/IP, dann wirst du sehen, dass dein Vorhaben von Grund auf sinnbefreit ist ... sorry für die harten Worte, aber steck deine Energien lieber in die Absicherung deiner angebotenen Dienste, da hast du mehr von.

[malibuu]

ok kritik gehört nunmal dazu..

Also eigentlich die einzigsten dienste:

http, smtp/pop, ssh, ftp, teamspeak, und ein gameserver

was kann ich dann an den Diensten sicherere machen ??!?!
Wie ihr bestimmt schon verstanden habt, bin ich nicht nicht
alzulang mit Linux beschäftigt..

[/dev/game]

Siehe http://www.debianhowto.de

ein abgeschalteter Dienst antwortet nicht. Deinstliere alle unötigen Dienste und dein Server antwortet nur auf den laufenden Ports.

Das ist 1.2. Dienste deinstallieren

http://www.debianhowto.de/de/absichern/ ... _deinstall

Sollte OS übergreifend funktionieren.