Welche Ports Sperren / Notwendig?

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17912

25.01.2003 - 14:15

Ich weiß, irgendeiner wird jetzt sicher UTFSF posten, aber das hab ich schon, und nix wirklich brauchbares gefunden.

In einer c't war mal ein Artikel drüber, welche Ports man sperren sollte, und welche nicht. Leider hab ich das Heftl verhaut. :rolleyes:

Und im Netz hab ich bisher auch nix gscheites gefunden. Komplette Portlisten nutzen mir nix, solche gibts ja zuhauf. Ich will nur wissen, welche Ports man besser sperren sollte.

ad Notwendigkeit: Ist es nötig, wenn man hinter einem Router ist, noch eine Extra-Software-Firewall einzurichten,z.B. Tiny? Mein Router geht zur Zeit nämlich ziemlich brachial vor, Online Portscanner geben alle Ports als "Closed" an.

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11305

25.01.2003 - 14:20

jeder port sollte zu sein und nur was du brauchst öffnen.

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17912

25.01.2003 - 14:21

Zitat von spunz
jeder port sollte zu sein und nur was du brauchst öffnen.

Also reicht der Router, oder soll ich noch eine Software Firewall installieren?

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

25.01.2003 - 14:59

Optimalerweise sollten die Ports nicht nur closed sondern sogar stealth sein.

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

25.01.2003 - 18:13

Zitat von ccr
Optimalerweise sollten die Ports nicht nur closed sondern sogar stealth sein.

nicht bei jedem port immer empfehlenswert - zb ist es beim ident-port besser ein connection refused zurückzuschicken, weil manche mail- und viele irc-server dorthin eine abfrage schicken, und das warten auf ein timeout lästig sein kann.

ich sperre für incomming-traffic nur tcp+udp ports < 1024 (privileged ports) (+ einige ausgewählte andere; zb meine datenbank, socks, proxy, ...) und zwar, weil es einige protokolle gibt, die ein connect-back erfordern (ftp (active-mode=default), icq, irc (dcc), tauschbörsen, ...)
eventuell muß man bei der < 1024 regel dem ssh-client noch beibringen keine privileged ports zu verwenden, oder eine ausnahme für ssh-clients machen.

grubjo

Little Overclocker

Registered: Jun 2002
Location: Graz
Posts: 56

26.01.2003 - 11:01

Auf http://www.tecchannel.de ist ein guter Bericht, über Ports und Firewalls.

Ciao, Hannes

JonnyB

Blutiger Neubei

Registered: Mar 2001
Location: Leoben
Posts: 656

27.01.2003 - 13:48

Zitat von Cobase
Also reicht der Router, oder soll ich noch eine Software Firewall installieren?

Der Router sperrt im Normalfall nur gegen Verkehr von außen. Eine Software-Firewall kann aber auch Verbindungen von Software (Spyware, ...) auf Deinem Compi nach außen blockieren.

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

27.01.2003 - 14:51

Zitat von JonnyB
Der Router sperrt im Normalfall nur gegen Verkehr von außen. Eine Software-Firewall kann aber auch Verbindungen von Software (Spyware, ...) auf Deinem Compi nach außen blockieren.

das ist nicht ganz richtig. auch router können in der regel connections nach aussen beschränken (außer man hat irgendein billigs-produkt)

im gegensatz zu routern, können _gute_ software-firewalls auch auf prozess-ebene verbindungen begrenzen, nicht nur auf port/ip ebene.

tom160

Addicted

Registered: Oct 2001
Location: FFFF:0000
Posts: 389

27.01.2003 - 18:34

aber was konkret ist eigentlich für einen normalverbraucher sinnvoll?

ich habe jetzt z.b. einen "billig" router der eigentlich alle ports von außen her blocken sollte bis auf die die ich zugelassen habe.

sollte ich jetzt auch noch eine software firewall betreiben?

imho wird sich ein hacker oder cracker nicht die mühe machen einen private zu hacken bei dem er nicht mal weiß ob es sich überhaupt lohnt.

ich kenn mich was hacken usw. angeht so gut wie gar nicht aus...
ich weiß nur wenn überhaupt kein schutz besteht ist es ja ziemlich einfach übers netbios einzubrechen!

darum eigentlich auch meine frage, ein "geübter" hacker wird sicher in mein netzwerk kommen
aber bietet es auch genügend schutz vor solchen skriptkids die nichts besseres zu tun haben wie irgend welche user zu terrorisieren?

thx and greez
tom160

Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17912	25.01.2003 - 14:15 Ich weiß, irgendeiner wird jetzt sicher UTFSF posten, aber das hab ich schon, und nix wirklich brauchbares gefunden. In einer c't war mal ein Artikel drüber, welche Ports man sperren sollte, und welche nicht. Leider hab ich das Heftl verhaut. Und im Netz hab ich bisher auch nix gscheites gefunden. Komplette Portlisten nutzen mir nix, solche gibts ja zuhauf. Ich will nur wissen, welche Ports man besser sperren sollte. ad Notwendigkeit: Ist es nötig, wenn man hinter einem Router ist, noch eine Extra-Software-Firewall einzurichten,z.B. Tiny? Mein Router geht zur Zeit nämlich ziemlich brachial vor, Online Portscanner geben alle Ports als "Closed" an.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11305	25.01.2003 - 14:20 jeder port sollte zu sein und nur was du brauchst öffnen.
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17912	25.01.2003 - 14:21 Zitat von spunz jeder port sollte zu sein und nur was du brauchst öffnen. Also reicht der Router, oder soll ich noch eine Software Firewall installieren?
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	25.01.2003 - 14:59 Optimalerweise sollten die Ports nicht nur closed sondern sogar stealth sein.
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	25.01.2003 - 18:13 Zitat von ccr Optimalerweise sollten die Ports nicht nur closed sondern sogar stealth sein. nicht bei jedem port immer empfehlenswert - zb ist es beim ident-port besser ein connection refused zurückzuschicken, weil manche mail- und viele irc-server dorthin eine abfrage schicken, und das warten auf ein timeout lästig sein kann. ich sperre für incomming-traffic nur tcp+udp ports < 1024 (privileged ports) (+ einige ausgewählte andere; zb meine datenbank, socks, proxy, ...) und zwar, weil es einige protokolle gibt, die ein connect-back erfordern (ftp (active-mode=default), icq, irc (dcc), tauschbörsen, ...) eventuell muß man bei der < 1024 regel dem ssh-client noch beibringen keine privileged ports zu verwenden, oder eine ausnahme für ssh-clients machen.
grubjo Little Overclocker Registered: Jun 2002 Location: Graz Posts: 56	26.01.2003 - 11:01 Auf http://www.tecchannel.de ist ein guter Bericht, über Ports und Firewalls. Ciao, Hannes
JonnyB Blutiger Neubei Registered: Mar 2001 Location: Leoben Posts: 656	27.01.2003 - 13:48 Zitat von Cobase Also reicht der Router, oder soll ich noch eine Software Firewall installieren? Der Router sperrt im Normalfall nur gegen Verkehr von außen. Eine Software-Firewall kann aber auch Verbindungen von Software (Spyware, ...) auf Deinem Compi nach außen blockieren.
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	27.01.2003 - 14:51 Zitat von JonnyB Der Router sperrt im Normalfall nur gegen Verkehr von außen. Eine Software-Firewall kann aber auch Verbindungen von Software (Spyware, ...) auf Deinem Compi nach außen blockieren. das ist nicht ganz richtig. auch router können in der regel connections nach aussen beschränken (außer man hat irgendein billigs-produkt) im gegensatz zu routern, können _gute_ software-firewalls auch auf prozess-ebene verbindungen begrenzen, nicht nur auf port/ip ebene.
tom160 Addicted Registered: Oct 2001 Location: FFFF:0000 Posts: 389	27.01.2003 - 18:34 aber was konkret ist eigentlich für einen normalverbraucher sinnvoll? ich habe jetzt z.b. einen "billig" router der eigentlich alle ports von außen her blocken sollte bis auf die die ich zugelassen habe. sollte ich jetzt auch noch eine software firewall betreiben? imho wird sich ein hacker oder cracker nicht die mühe machen einen private zu hacken bei dem er nicht mal weiß ob es sich überhaupt lohnt. ich kenn mich was hacken usw. angeht so gut wie gar nicht aus... ich weiß nur wenn überhaupt kein schutz besteht ist es ja ziemlich einfach übers netbios einzubrechen! darum eigentlich auch meine frage, ein "geübter" hacker wird sicher in mein netzwerk kommen aber bietet es auch genügend schutz vor solchen skriptkids die nichts besseres zu tun haben wie irgend welche user zu terrorisieren? thx and greez tom160

Welche Ports Sperren / Notwendig?

Forum Index > Hardware > Peripherie > Netzwerktechnik

Cobase

spunz

Cobase

ccr

atrox

grubjo

JonnyB

atrox

tom160