w2k server - wie securen? - Forum - Page 2

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

20.08.2002 - 12:26

chello kann das nicht von aussen feststellen.

Du solltest nur keine ports wo üblicherweise server dienste drauf sind, offen haben.

xdfk

pädagogisch wertvoll

Registered: Sep 2000
Location: Graz
Posts: 6441

20.08.2002 - 12:37

auch offene ports sind egal da der server von außen zu 100% unsichtbar ist duch den router.

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

20.08.2002 - 12:38

Chello koennts wahrscheinlich, darfs aber nicht!

orpheus

in a nutshell

Registered: Mar 2002
Location: Klagenfurt
Posts: 532

20.08.2002 - 12:48

soviel ich weiß scannt chello & aon doch nur die server ports - dann könnt ma doch einfach z.b statt 80 (http) 1337 (l33t

) nehmen oder?? sorry falls ich da falsch lieg

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 12:52

War nicht abwertend gemeint. Solang du am Router kein Port Forwarding einstellst, ist der Server dahinter komplett unsichtbar.

xdfk

pädagogisch wertvoll

Registered: Sep 2000
Location: Graz
Posts: 6441

20.08.2002 - 12:55

ihr liegt falsch!

der server ist nur aus dem internen LAN erreichbar.
aus dem inet ist er nicht erreichbar da der router dazwischen ist und höchst warscheinlich kein portforwarding aktiv hat.

wie sollte der server von außen auch erreichbar sein? der router weiß ja nicht wohin der die anfragen im internen lan forwarden soll nachdem ja mehrere pcs im lan sind.
..............-PC1
............/
inet--router - server
............\
..............-PC2

so dürfte es in etwa ausschauen.

Doomed ACE

Addicted

Registered: Dec 2000
Location: Wien 23
Posts: 586

20.08.2002 - 13:07

@ringding: is echt bei mir so angekommen, sorry!

@xdfk: inet --> chellomodem --> router --> pc1 + pc2 +pc3 + mac1
portforwarding ist nicht aktiviert... dh. solang ich kein pf aktiver hab ich ruh vor allen bösen mächten dieser erde die wert auf legalität legen?

edit: ich zieh die frage zurück, weil schon beantwortet....

Bearbeitet von Doomed ACE am 20.08.2002, 13:17

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 13:24

Solang's nur darum geht, dass du keinen Server laufen hast, hast du damit Ruh.

Was anderes ist natürlich, dass man sehr wohl feststellen kann, dass mehrere PCs an einem Chello Anschluss hängen. Wurde aber hier schon des öfteren diskutiert und ist nicht sehr zielführend, denn die Mühe, das zu überprüfen, machen sie sich nicht. Es wurde auch die Legalität dieser Aktion angezweifelt, weil man dafür den Traffic abhören müsste.

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

20.08.2002 - 14:08

@xdfk: wir sind richtig, solange er keinen router hat.

es war nur eine allgemeine warnung, die man auch beim router berücksichtigen muss !

und chello checkt ports !

@RingDing: Man kann dank Masquerading nicht feststellen, ob dahinter ein rechner liegt. Zumindest nicht vom Header her. Vielleicht wenn man die Data Section analysiert. Aber das ist ja eine arbeit jenseits der vernunft.

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 14:19

Ja, hab ich ja geschrieben, dass sie die Daten dafür abhören müssen. Lässt sich ja problemlos automatisieren. In ein paar Tagen hätt ich sowas beinander, also ein echtes Problem würd's technisch nicht darstellen.

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

20.08.2002 - 14:43

Zitat von Ringding
Ja, hab ich ja geschrieben, dass sie die Daten dafür abhören müssen. Lässt sich ja problemlos automatisieren. In ein paar Tagen hätt ich sowas beinander, also ein echtes Problem würd's technisch nicht darstellen.

Moment, du bekommst da ja wirklich alle daten. Diese bekommst du binär. wie willst anaylisieren, was der inhalt ist ? Darauf zu schliessen, ob da mehrere Leute dahinter hängen, wird für einen computer unmöglich sein und daher müsste jemand die daten selber semantisch analysieren.

Halt ich echt für rein theoretisch möglich und praktisch unmöglich.

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 15:52

Sehr wahrscheinlich hängen mehrere Rechner dran, wenn

- verschiedene POP Mailboxen mit unterschiedlichen Zeitintervallen und/oder TCP Source Ports abgefragt werden
- mehrere ICQ Connections offen sind
- bei ausgehenden Mails unterschiedliche HELOs auftreten
- verschiedene IE-Versionen gleichzeitig verwendet werden oder Linux/Windows-Browser gleichzeitig (User-Agent)

und und und...

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

20.08.2002 - 16:01

oder wenn die sourceaddressen die wildesten hohen zahlen annehmen (bei den meisten masquaradings so ueblich)
etc
erahnen kann mans
feststellen/beweisen ansich ja ... aber so dass es sich auszahlt... nay .. aber ist die andere frage

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

20.08.2002 - 16:02

denoch wuerden mich einige howtos zum w2k hardening schon sehr interessieren
also nicht newbie bla "keine unnoetigen services rennen lassen" etc sondern "gscheite" tips

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

20.08.2002 - 16:03

Naja, installier halt den Microsoft Baseline Security Analyzer, der gibt dir dann eh gleich alle möglichen relevanten Links.

The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	20.08.2002 - 12:26 chello kann das nicht von aussen feststellen. Du solltest nur keine ports wo üblicherweise server dienste drauf sind, offen haben.
xdfk pädagogisch wertvoll Registered: Sep 2000 Location: Graz Posts: 6441	20.08.2002 - 12:37 auch offene ports sind egal da der server von außen zu 100% unsichtbar ist duch den router.
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	20.08.2002 - 12:38 Chello koennts wahrscheinlich, darfs aber nicht!
orpheus in a nutshell Registered: Mar 2002 Location: Klagenfurt Posts: 532	20.08.2002 - 12:48 soviel ich weiß scannt chello & aon doch nur die server ports - dann könnt ma doch einfach z.b statt 80 (http) 1337 (l33t ) nehmen oder?? sorry falls ich da falsch lieg
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 12:52 War nicht abwertend gemeint. Solang du am Router kein Port Forwarding einstellst, ist der Server dahinter komplett unsichtbar.
xdfk pädagogisch wertvoll Registered: Sep 2000 Location: Graz Posts: 6441	20.08.2002 - 12:55 ihr liegt falsch! der server ist nur aus dem internen LAN erreichbar. aus dem inet ist er nicht erreichbar da der router dazwischen ist und höchst warscheinlich kein portforwarding aktiv hat. wie sollte der server von außen auch erreichbar sein? der router weiß ja nicht wohin der die anfragen im internen lan forwarden soll nachdem ja mehrere pcs im lan sind. ..............-PC1 ............/ inet--router - server ............\ ..............-PC2 so dürfte es in etwa ausschauen.
Doomed ACE Addicted Registered: Dec 2000 Location: Wien 23 Posts: 586	20.08.2002 - 13:07 @ringding: is echt bei mir so angekommen, sorry! @xdfk: inet --> chellomodem --> router --> pc1 + pc2 +pc3 + mac1 portforwarding ist nicht aktiviert... dh. solang ich kein pf aktiver hab ich ruh vor allen bösen mächten dieser erde die wert auf legalität legen? edit: ich zieh die frage zurück, weil schon beantwortet.... Bearbeitet von Doomed ACE am 20.08.2002, 13:17
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 13:24 Solang's nur darum geht, dass du keinen Server laufen hast, hast du damit Ruh. Was anderes ist natürlich, dass man sehr wohl feststellen kann, dass mehrere PCs an einem Chello Anschluss hängen. Wurde aber hier schon des öfteren diskutiert und ist nicht sehr zielführend, denn die Mühe, das zu überprüfen, machen sie sich nicht. Es wurde auch die Legalität dieser Aktion angezweifelt, weil man dafür den Traffic abhören müsste.
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	20.08.2002 - 14:08 @xdfk: wir sind richtig, solange er keinen router hat. es war nur eine allgemeine warnung, die man auch beim router berücksichtigen muss ! und chello checkt ports ! @RingDing: Man kann dank Masquerading nicht feststellen, ob dahinter ein rechner liegt. Zumindest nicht vom Header her. Vielleicht wenn man die Data Section analysiert. Aber das ist ja eine arbeit jenseits der vernunft.
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 14:19 Ja, hab ich ja geschrieben, dass sie die Daten dafür abhören müssen. Lässt sich ja problemlos automatisieren. In ein paar Tagen hätt ich sowas beinander, also ein echtes Problem würd's technisch nicht darstellen.
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	20.08.2002 - 14:43 Zitat von Ringding Ja, hab ich ja geschrieben, dass sie die Daten dafür abhören müssen. Lässt sich ja problemlos automatisieren. In ein paar Tagen hätt ich sowas beinander, also ein echtes Problem würd's technisch nicht darstellen. Moment, du bekommst da ja wirklich alle daten. Diese bekommst du binär. wie willst anaylisieren, was der inhalt ist ? Darauf zu schliessen, ob da mehrere Leute dahinter hängen, wird für einen computer unmöglich sein und daher müsste jemand die daten selber semantisch analysieren. Halt ich echt für rein theoretisch möglich und praktisch unmöglich.
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 15:52 Sehr wahrscheinlich hängen mehrere Rechner dran, wenn - verschiedene POP Mailboxen mit unterschiedlichen Zeitintervallen und/oder TCP Source Ports abgefragt werden - mehrere ICQ Connections offen sind - bei ausgehenden Mails unterschiedliche HELOs auftreten - verschiedene IE-Versionen gleichzeitig verwendet werden oder Linux/Windows-Browser gleichzeitig (User-Agent) und und und...
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	20.08.2002 - 16:01 oder wenn die sourceaddressen die wildesten hohen zahlen annehmen (bei den meisten masquaradings so ueblich) etc erahnen kann mans feststellen/beweisen ansich ja ... aber so dass es sich auszahlt... nay .. aber ist die andere frage
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	20.08.2002 - 16:02 denoch wuerden mich einige howtos zum w2k hardening schon sehr interessieren also nicht newbie bla "keine unnoetigen services rennen lassen" etc sondern "gscheite" tips
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	20.08.2002 - 16:03 Naja, installier halt den Microsoft Baseline Security Analyzer, der gibt dir dann eh gleich alle möglichen relevanten Links.

w2k server - wie securen?

Forum Index > Software > Windows

The Red Guy

xdfk

Daroude

orpheus

Ringding

xdfk

Doomed ACE

Ringding

The Red Guy

Ringding

The Red Guy

Ringding

funka

funka

Ringding