Ping => drop, macht das sinn?

Lesenswerte Artikel, Anleitungen und Diskussionen
nasdero
Posts: 33
Joined: 2003-07-10 09:03

Ping => drop, macht das sinn?

Post by nasdero » 2003-10-19 12:12

Hallo Leute,

ich hab nen 1und1 root, ich würde gerne diesen so einrichten, das er nicht mehr auf Ping-Anfragen reagiert.
Was haltet ihr davon und wie mache ich das am einfachsten?

Gruß,
Nasdero

arty
Userprojekt
Userprojekt
Posts: 761
Joined: 2002-06-12 10:11

Re: Ping => drop, macht das sinn?

Post by arty » 2003-10-19 14:22

Was ist an Ping so schlimm, dass man es abschalten sollte?

bye
arty

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: Ping => drop, macht das sinn?

Post by outofbound » 2003-10-19 14:24

Je nachdem wie viele man kriegt, kann ads schon ein Problem werden

Ich mach bei 100 die IP auch für 24h dicht. ;)

Gruss,

Out

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ping => drop, macht das sinn?

Post by captaincrunch » 2003-10-19 14:29

Es macht weder Sinn, Pakete zu droppen (sofern man keinen guten Grund dafür hat), und noch weniger, ICMP zu blocken (wobei man manche ICMP-Typen einschränken könnte, wenn man ganz paranoid ist).

Lektüre dazu :
http://www.iks-jena.de/mitarb/lutz/usen ... .html#Deny
http://www.iks-jena.de/mitarb/lutz/usen ... html#PMTUD
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ping => drop, macht das sinn?

Post by captaincrunch » 2003-10-19 14:48

Ich mach bei 100 die IP auch für 24h dicht.
Und wunderst dich dann nachher trotzdem über den hohen Traffic ? ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: Ping => drop, macht das sinn?

Post by outofbound » 2003-10-19 15:05

Hi,

nö... ich wunder mich überhaupt nicht, ich hab ja nicht gesagt, dass ich den Traffic dann nicht
mitbekomme, sondern nur dass ich keine Antwort zurückschicke. ;) ;)

Witzigerweise sind solche Vorfälle bei mir bisher immer auf einen vergessenen screen oder
sowas zurückzuführen gewesen. ;)

Merke: Wer im Netz nett zu den anderen ist, kriegt auch keine pingfloods ab ;)

Gruss,

Out

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ping => drop, macht das sinn?

Post by captaincrunch » 2003-10-19 15:34

nö... ich wunder mich überhaupt nicht, ich hab ja nicht gesagt, dass ich den Traffic dann nicht
mitbekomme, sondern nur dass ich keine Antwort zurückschicke.
Etwas anderes hätte ich von dir auch nicht erwartet. ;) So haben es jetzt aber hoffentlich alle mitbekommen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: Ping => drop, macht das sinn?

Post by Outlaw » 2003-10-19 15:39

Aber der Sendetraffic geht doch zurück, oder nicht ??
(Auch wenns verm. nicht gross ins Gewicht fällt)

Gruß Outi
:D Gruß Outi :D

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ping => drop, macht das sinn?

Post by captaincrunch » 2003-10-19 15:45

Aber der Sendetraffic geht doch zurück, oder nicht ??
Genau das war das, was OutOfBound sagte : er sendet dann halt keine Antworten mehr, was im Falle eines wirklichen Ping-Floods wenigstens etwas bringt, im laufenden Betrieb ist eine Sperrung von ICMP eher kontraproduktiv, da es eigens dazu entwickelt wurde, Gehlermeldungen über TCP/IP zu transportieren.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: Ping => drop, macht das sinn?

Post by Outlaw » 2003-10-19 15:51

Genau so, wie ich es verstanden hatte und dank Eurer Hilfe gelernt habe:

Nicht deaktivieren, sondern ignorieren ....

Gruß Outi
:D Gruß Outi :D

nasdero
Posts: 33
Joined: 2003-07-10 09:03

Re: Ping => drop, macht das sinn?

Post by nasdero » 2003-10-19 19:25

Es geht mir nicht ums Trafic, die Leute die Warezserver suchen, nutzen z.B. Grims Ping um IP-Adressen zu finden, um das zu verhindern möchte ich das der Server auf Pinganfragen nicht reagiert, ich weiß das man das machen kann, aber noch nicht genau wie, deshalb meine Frage, ich sehe keinen Vorteil dadurch das der Rechner auf Ping reagiert, ich les mir mal die Links oben durch und falls ich nicht klar komme melde ich mich nochmal, erstmal danke!

edit: die links hab ich schon gelesen, da steht aber nicht wie, oder? Ich möchte das der Server auf eine Pingabfrage nicht reagiert, wie kann ich das machen?

Gruß,
Nasdero

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: Ping => drop, macht das sinn?

Post by outofbound » 2003-10-19 19:32

Hi,

Leute, die Warezserver suchen, werden ganz bestimmt nicht erst "pingen"... vertrau mir da.
Die connecten direkt auf port 22 und prüfen das Banner ab.
Wenn du solche Leute aufhalten willst, hilft dir nur ein gutes Sicherheitskonzept.

Wie man "ping" abschaltet müsste im Forum aber dennoch in der suche zu finden sein...
--> icmp

Gruss,

Out

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ping => drop, macht das sinn?

Post by captaincrunch » 2003-10-19 19:37

Es geht mir nicht ums Trafic, die Leute die Warezserver suchen, nutzen z.B. Grims Ping um IP-Adressen zu finden, um das zu verhindern
Sorry, aber wenn dir stinknormale ICMP-Anfragen schon solche Panik bereiten, solltest du dir überlegen, ob ein Rootserver das richtige für dich ist. Anstatt dich mit solchem Kleinsch... zu befassen, solltest du dich vielleicht lieber darauf konzentrieren, deinen Rechner sicher genug zu konfigurieren, dass die Scriptkiddies mit ihren süßen kleinen Tools halt keine Chance mehr haben.
ich sehe keinen Vorteil dadurch das der Rechner auf Ping reagiert
In dem Fall solltest du dich vielleicht einmal mit den Grundlagen von TCP/IP befassen. Nicht nur, dass dir eine "Firewall" auf dem Rootie mehr Arbeit (und vermutlich Ã?rger, da du recht wenig über die Hintergründe zu wissen scheinst) als Nutzen bringt, sorgt ein solches Verhalten dazu, dass Fehlermeldungen nicht mehr transportiert werden können.
Abgesehen davon : du wirst kein einziges pickliges Scriprkiddie davon abhalten können, deinen Server zu knacken, wenn du ihn nur nicht mehr auf pings antworten lässt.

Sorry, die Sätze oben mögen sich hart anhören, sind aber nicht persönlich gemeint, also bitte nicht falsch verstehen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

nasdero
Posts: 33
Joined: 2003-07-10 09:03

Re: Ping => drop, macht das sinn?

Post by nasdero » 2003-10-19 19:44

Sei mir nicht böse, aber ich weiß genau wie man nach solchen Server sucht! Und glaub mir eines das ersten ist IP-Ranges zu scannen nach Rechner die Online sind und dann wird geschaut was offen ist, ssh, sql usw. . Und genau aus diesem Grund möchte ich nicht das mein Rootserver sich bei einem Ping rührt! Wäre nett wenn jemand mir sagen könnte wie man dem Linux beibringt nicht auf einem ping zu antworten.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ping => drop, macht das sinn?

Post by captaincrunch » 2003-10-19 19:48

Sei mir nicht böse, aber ich weiß genau wie man nach solchen Server sucht!
Du weißt aber anscheinend nicht, viel über die Hintergründe des ganzen. Security by obscurity funktioniert nicht.
Und glaub mir eines das ersten ist IP-Ranges zu scannen nach Rechner die Online sind und dann wird geschaut was offen ist, ssh, sql usw. .
Leute, die auch nur ein klitzekleines bisschen mehr drauf haben als die Scriptkiddies, von denen du hier redest brauchen keinen ping, um deine Kiste auf offene Ports zu scannen.

Warum machen dir die kleinen eigentlich solche Panik ?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

nasdero
Posts: 33
Joined: 2003-07-10 09:03

Re: Ping => drop, macht das sinn?

Post by nasdero » 2003-10-19 19:54

@CaptainCrunch: wofür ist das Forum eigentlich? in jedem 2 Thema kommt so eine Antwort! ihr dürft das schon getrost mir überlassen wie ich meinen Server schütze, wenn ihr mir nicht helfen wollt, ok. Anscheinend hast du keine Ahnung wie die Hacker arbeiten, ich rede nicht von skript kiddies, erstemal brauchen sie adresse und meist scannen die Ranges mit Pings, wenn einer Antwortet wird er untersucht, wenn nicht ist er für ihn erstmal nicht da, dann muß er die Domaine des Servers oder die IP kennen und will grade den server angreifen.

Wie schon oben erwähnt, ich weiß wie die Leute arbeiten und ich will nicht das der Rechner auf Ping antwortet, ich bin nicht paranoid, wenn du die Möglichkeit hast deine verschlossene Eingangstür für einen Einbrecher unsichtbar zu machen, dann sollte man das nutzen ende und aus, ich will hier nicht duskutieren, hatte mir ein wenig Hilfe erhoft, aber das wird wohl nichts.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ping => drop, macht das sinn?

Post by captaincrunch » 2003-10-19 19:59

@CaptainCrunch: wofür ist das Forum eigentlich? in jedem 2 Thema kommt so eine Antwort! ihr dürft das schon getrost mir überlassen wie ich meinen Server schütze, wenn ihr mir nicht helfen wollt, ok.
Das Forum dient dazu, dir zu helfen. Wenn du die dir hier angebotene Hilfe nicht als solche erkennst, ist das dein Problem.
Wie schon oben erwähnt, ich weiß wie die Leute arbeiten
Falsch. Du hast ein paar halbwahre Berichte in schlechten Computerzeitschriften gelesen.
Anscheinend hast du keine Ahnung wie die Hacker arbeiten, ich rede nicht von skript kiddies
Alleine die Tatsache, dass du den Begriff "Hacker" hier anbringst zeigt schon, dass dir etliche Hintergründe fehlen.
wenn du die Möglichkeit hast deine verschlossene Eingangstür für einen Einbrecher unsichtbar zu machen, dann sollte man das nutzen
Wie ich schon sagte : nur, weil deine Kiste nicht auf ICMP antwortet, heißt das noch lange nicht, dass jemand, der auch nur annähernd etwas auf dem Kasten hat keinen Portscan durchführen kann.
Hint : http://www.iks-jena.de/mitarb/lutz/usen ... Verstecken

Wie gesagt, ich möchte dich weder angreifen, noch dir irgend etwas unterstellen, aber mir kommt es so vor, als würdest du die gut gemeinten Ratschläge einfach nicht erkenne (wollen, da sie dir nicht gefallen).
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

t0x1c
Posts: 127
Joined: 2003-10-09 19:59
Location: Nähe Kiel

Re: Ping => drop, macht das sinn?

Post by t0x1c » 2003-10-19 20:21

Das mit Grimsping stimm nicht ganz. Es schaut nicht erst ob der Rechner antwort, sondern gleich ob er zum FTP connecten kann. Die einzige Aufgabe von Grimsping ist es, FTP's zu finden auf denen anonymous Schreibrechte hat. Wenn du deinen FTP dementsprechend konfiguriert hast, brauchst du dir keine Sorgen zu machen.

Und selbst wenn der "Hacker" (du weißt, das Wort "hacken" steht für den kreativen Umgang mit technik) merken sollte dass dein SSHd lauscht wird ihm das nichts bringen da du ja hoffentlich diverse Mailinglisten ließt, die auch von diesen "Hackern" gelesen werden, und du den SSHd dementsprechend konfigurieren/patchen kannst.

Und sorry wenn das jetzt hart klingt, als Computerbildleser (der du ja zweifelslos bist) sollte man sich keinen root-server zulegen, denn man stellt damit eine Gefahr für sich und andere da.

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: Ping => drop, macht das sinn?

Post by steffz » 2003-10-19 21:03

Wieso keine Hilfe? Du wolltest wissen, ob es sinnvoll ist, die Kiste vor Pings zu schützen und hast dazu negative Antworten erhalten. Würdest du es nur dann als Hilfe ansehen, wenn dir alle sagten, dass es durchaus sinnvoll sei?

Wie hier schon gesagt wurde, es bringt dir nichts. Die "FTP-Toolz" scannen durch, wo sie schreiben können, nicht mehr und nicht weniger. Ob ein Rechner auf Pings antwortet oder nicht, kann denen ziemlich egal sein. Bei Pingfloods muss man auch schon sehr intensiv pingen, um deinen Traffic bemerkenswert in die Höhe zu treiben.
Noch andere "Hackertoolz" mögen Rechner nach potentiell verwundbaren Stellen scannen, aber auch da hilft es nicht, Pings zu unterbinden.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Ping => drop, macht das sinn?

Post by Joe User » 2003-10-19 21:20

...spätestens wenn seine Kiste mal "hängt", wird er sich schwarz ärgern, Ping deaktiviert zu haben. Von etwaigen Problemen mit dem Support mal ganz abgesehen...

nasdero
Posts: 33
Joined: 2003-07-10 09:03

Re: Ping => drop, macht das sinn?

Post by nasdero » 2003-10-19 21:27

Falsch. Du hast ein paar halbwahre Berichte in schlechten Computerzeitschriften gelesen.
Alleine die Tatsache, dass du den Begriff "Hacker" hier anbringst zeigt schon, dass dir etliche Hintergründe fehlen.
ROTFL du tust mir leid, alleswisser & besserwisser.
Wieso keine Hilfe? Du wolltest wissen, ob es sinnvoll ist, die Kiste vor Pings zu schützen und hast dazu negative Antworten erhalten. Würdest du es nur dann als Hilfe ansehen, wenn dir alle sagten, dass es durchaus sinnvoll sei?
Ich hab auch gefragt wie es geht und ich hab genau so das Thema genannt weil ich mir gedacht hab das solche Antworten kommen.
Wie ich schon sagte : nur, weil deine Kiste nicht auf ICMP antwortet, heißt das noch lange nicht, dass jemand, der auch nur annähernd etwas auf dem Kasten hat keinen Portscan durchführen kann.
und was braucht man um Ports zu scannen? Eine IP? Und wo bekomme ich die IP her? Scannen von Ranges?
Naja glaubt was ihr wollt, ich was man braucht um Rechner zu scannen und zu hacken, ich kenne Leute die das gemacht habe und können.

Schließt das Thema und fertig, ich such mir meine Hilfe wo anders.
Ich hab in den letzten Tagen hier einige Beiträge gelesen, meist wurden die Leute angemacht weil sie als nicht Linuxprofi einen Rootserver haben und sich erhofft haben hier hilfe zu bekommen, ich bin auch kein Linuxprofi, bin aber MCSE, weiß also was ein Netzwerk ist. Auf vernünftige Hilfe kann man hier aber nicht wirklich hoffen.

Wer sich ein wenig mit der Materia auskennt kennt auch X-Ray, damit kann man alles scannen was man braucht, kommplette Ranges und alles Ports die man braucht, SQL-PW usw., behauptet ich hätte ein paar halbwahre Berichte gelsen, man von schwebst du rum, nimm es nicht persönlich schreibt, behauptet aber ich lüge, lol!

nasdero
Posts: 33
Joined: 2003-07-10 09:03

Re: Ping => drop, macht das sinn?

Post by nasdero » 2003-10-19 21:34

Axo wenn du möchtest kann ich dir gerne eine Beschreibung schicken wie man einen BUG in NT4 ausnutz um einen Stro zu erstellen, axo ein stro ist ein FTP-Server auf nen gehackten NT4-Rechner.

darkspirit
RSAC
Posts: 568
Joined: 2002-10-05 16:39
Location: D'dorf

Re: Ping => drop, macht das sinn?

Post by darkspirit » 2003-10-19 21:35

Wenn du so ein Profi bist, warum fragst du dann überhaupt hier :evil:
Sowas stinkt mich tierisch an, sorry... Ist wirklich die Frage, wer hier der Besserwisser ist.
SCNR..

nasdero
Posts: 33
Joined: 2003-07-10 09:03

Re: Ping => drop, macht das sinn?

Post by nasdero » 2003-10-19 21:40

Ich wollte wissen wie man Linux das beibringt das er nicht mehr antwortet, mehr nicht, aber die Hilfe werde ich wohl nicht bekommen und ich hab nie behauptet das ich was besser weiß was linux angeht, aber ich las mir nicht irgendwelche sachen unterstellen, ich kenne mehrere Hacker, das heißt nicht das ich das gutheisse, aber es hat auch vorteile wenn man deren Arbeitsweise kennt und ja ich hab das mal getestet ob es wirklich geht auf nem NT4 und es dauert 2 min wenn er nicht alles bugfixes drauf hat und man muß halt erst IPs haben. Mehr wollte ich nicht, aber auch wenn man rein schreibt 'nimm es nicht persönlich' und des lügens beschuldigt werden, dann nehme ich das persönlich, wegen mir kann das hier geschlossen werden.
Viele Sachen haben mir aus den HowToos weiter geholfen, respekt, aber mann muß hier echt angst haben offen was zu posten, die stimmung hier ist nicht die Beste, schade.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ping => drop, macht das sinn?

Post by captaincrunch » 2003-10-19 21:57

Oh Mann ! Ab und zu wünsche ich mir hier dann doch die schon mal angesprochene Plonk-Funktion ... :roll:

Da du anscheinend ohnehin keine Hilfe möchtest : bitteschön. Thread closed.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc