Ports ändern bzw sperren und Portscanner blocken

Rund um die Sicherheit des Systems und die Applikationen
malibuu
Posts: 53
Joined: 2003-06-16 18:41
Location: München

Ports ändern bzw sperren und Portscanner blocken

Post by malibuu » 2003-06-19 14:07

So da hab ich mal ne Frage,

und zwar kann ich auf meinem Rootie Ports blocken ? wenn "ja" Wie ?
und gibt es die Möglichkeit Portscanner zu blocken ?

kahler
Posts: 130
Joined: 2003-04-18 17:42
Location: /root

Re: Ports ändern bzw sperren und Portscanner blocken

Post by kahler » 2003-06-19 14:10

malibuu wrote:und zwar kann ich auf meinem Rootie Ports blocken ? wenn "ja" Wie ?
Ja, kannst du und zwar mit IP Tables. Aber was hat das für einen Sinn. Wenn du einen Post blockst, dann kannst du und alle anderen "legalen" Anwender ihn auch nicht mehr erreichen. Dann ist es doch sinnvoller, den Dienst gleich ganz abzuschalten oder an localhost zu binden.
malibuu wrote:und gibt es die Möglichkeit Portscanner zu blocken ?
Ja. Gib folgendes ein:

Code: Select all

shutdown -h now
:lol:

malibuu
Posts: 53
Joined: 2003-06-16 18:41
Location: München

muahaha

Post by malibuu » 2003-06-19 14:16

Muhahah !

NE sach ma !! Ich habe schon server gesehen da kommt mein Portscanner ned durch... :) aber bei meinem da zeig er so ca. alles an !! :(

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ports ändern bzw sperren und Portscanner blocken

Post by captaincrunch » 2003-06-19 14:20

Interessante Aussage ... was genau zeigt er denn bei dir ?

Die Sache, Ports dichtzumachen ist ganz einfach : lass keinen Dienst laufen, der auf dem Port horcht.

Btw. : Es ist teilweise "sicherer" potentielle Angreifer mit Schwachsinn (z.B. geöffneten Windows-Ports auf einer Linux-Kiste) in die Irre zu führen, als gar nichts preiszugeben ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

malibuu
Posts: 53
Joined: 2003-06-16 18:41
Location: München

so

Post by malibuu » 2003-06-19 14:23

wenn ich z.b den SSH Port ändern möchte was müsste ich da machen ?
Oder z.b den FTP

alrad
Posts: 90
Joined: 2003-04-27 10:15

Re: Ports ändern bzw sperren und Portscanner blocken

Post by alrad » 2003-06-19 14:24

Hallo,

der Portscanner wird alle Ports erkennen, die du erlaubt hast. Wenn du bestimmte Dienste nicht benötigst, solltest du sie Abschalten. Wenn du einen Webserver und Mailserver hast, werden wenigstens die Ports für HTTP(S) und SMTP(S) offen sein. Sicherlich auch noch SSH, denn ich denke, du möchtest dich darüber auf deinen Server einloggen. Wenn Mails auch noch abgeholt werden sollen, ist POP(S) auch noch offen.

Gruß
Albert

kahler
Posts: 130
Joined: 2003-04-18 17:42
Location: /root

Re: muahaha

Post by kahler » 2003-06-19 14:26

malibuu wrote:NE sach ma !! Ich habe schon server gesehen da kommt mein Portscanner ned durch...
Da müsstest du mir Mal zeigen, wie das gehen soll. Wie soll denn der Server unterscheiden, ob das jetzt eine reguläre Clientanfrage ist, oder ein Portscanner?!?
Es gibt zwar Tools, die blocken IP's wenn von dieser auf einen Port zugegriffen wird, der nicht geöffnet ist. Ob das allerdings so besonders sinnvoll ist, wage ich noch zu bezweifeln
malibuu wrote:aber bei meinem da zeig er so ca. alles an !! :(
Wenn du damit die Banner meinst, dann guck Mal in die FAQ, da steht, wie man diese bei diversen Diensten abschaltet...

...Aber ob security through obscurity funktioniert ist auch wieder zweifelhaft. Welches Scriptkiddie verlässt sich denn schon auf irgendwelche Serverbanner?!?

malibuu
Posts: 53
Joined: 2003-06-16 18:41
Location: München

aber

Post by malibuu » 2003-06-19 14:33

aber z.b

Auf meiner Windows Kiste is ne Sygate Firewall am ruddern.
Wenn ich jetzt mit nem anderen Rechner die Windows Kiste mit dem
Portscanner üebrfliegen lassen kommt gar keine Antwort zurück. Und bei der Windows Kiste meldet sich die Firewall (Portscanner).....

Wäre es denn möglich das wenn jemand nen Portscanner über meinen Rootie fliegen lässt. Der Rootie checkt das da jemand versucht mehrere Ports gleichzeitig zu öffnen und dann die IP killt (sperrt/bannt)...

alrad
Posts: 90
Joined: 2003-04-27 10:15

Re: Ports ändern bzw sperren und Portscanner blocken

Post by alrad » 2003-06-19 14:38

Hallo,
deine Windowskiste ist ja auch kein Server, es werden ja keine Dienste angeboten sondern nur genutzt.

Gruß
Albert

kahler
Posts: 130
Joined: 2003-04-18 17:42
Location: /root

Re: aber

Post by kahler » 2003-06-19 14:40

malibuu wrote:Wäre es denn möglich das wenn jemand nen Portscanner über meinen Rootie fliegen lässt. Der Rootie checkt das da jemand versucht mehrere Ports gleichzeitig zu öffnen und dann die IP killt (sperrt/bannt)...
Ja, des gibt entsprechende Tools, aber was bringt dir das??
Da schick ich dir mittels IP Spoofing einfach die IP von den AOL Proxies und dann hab ich erstmal alle AOL User von deinem Server ausgeschlossen. Dann das gleiche noch bei der Telekom und am besten gleich da noch ne ganze IP Range von Dial Up Zugängen und schon hab ich deinen Server von der Außenwelt abgeschnitten.

Dazu brauch ich nochnichtmal ein besonders tolles Scriptkiddie sein :wink:

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ports ändern bzw sperren und Portscanner blocken

Post by captaincrunch » 2003-06-19 14:43

Bitte informier dich doch erstmal über die Grundlagen von TCP/IP, dann wirst du sehen, dass dein Vorhaben von Grund auf sinnbefreit ist ... sorry für die harten Worte, aber steck deine Energien lieber in die Absicherung deiner angebotenen Dienste, da hast du mehr von.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

malibuu
Posts: 53
Joined: 2003-06-16 18:41
Location: München

ok

Post by malibuu » 2003-06-19 15:00

ok kritik gehört nunmal dazu..

Also eigentlich die einzigsten dienste:

http, smtp/pop, ssh, ftp, teamspeak, und ein gameserver

was kann ich dann an den Diensten sicherere machen ??!?!
Wie ihr bestimmt schon verstanden habt, bin ich nicht nicht
alzulang mit Linux beschäftigt.. :wink:

/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Re: Ports ändern bzw sperren und Portscanner blocken

Post by /dev/game » 2003-06-19 15:07

Siehe http://www.debianhowto.de

ein abgeschalteter Dienst antwortet nicht. Deinstliere alle unötigen Dienste und dein Server antwortet nur auf den laufenden Ports.

Das ist 1.2. Dienste deinstallieren

http://www.debianhowto.de/de/absichern/ ... _deinstall

Sollte OS übergreifend funktionieren.