Gibson research stealthed & closed

[kfboerne]

OS = Xubuntu 12.04 LTS

Ik heb sinds enkele maanden een nieuw modem. Wanneer ik een security check doe op https://www.grc.com/x/ne.dll?bh0bkyd2 blijkt dat geen enkele poort open is. De meesten zijn stealthed en een aantal closed. Nou doen  zich verschillende verhalen op internet de ronde. De ene groep zegt dat alles stealthed moet zijn, weer een andere zegt dat closed ook voldoende is. Nou weet ik niet precies of de Gibson site speciaal  op Windows is afgestemd en niet op Linux, maar ik wil hier op het Ubuntu forum eens vragen hoe hier over wordt gedacht?
Veiligheid is voor mij een zeer belangrijk issue...

Alvast bedankt!

[kfboerne]

Stomme vraag? Of maakt niemand zich daar meer druk om behalve deze dombo ?

Kwam deze mening tegen :

http://www.insanitybit.com/2012/05/30/stealth-ports-or-closed/

Niet allemaal tegelijk he

[Johan van Dijk]

Je hebt zelf al een site gevonden die een prima uitleg geeft. Wat is er nog niet helemaal duidelijk?
Het is heel simpel: binnenkomen via een poort die "closed" is, is onmogelijk. Dat is dus voldoende.

[testcees]

Of maakt niemand zich daar meer druk om

Nee, dat staat er ook:

If your question is: “Should I stealth my ports?” my answer is: “Don’t bother.”

[jolo]

Ik denk dat je stealth of closed los kan zien, van je besturingssysteem. Want doorgaans zorgt je router dat je stealth bent. Dit is mijn GRC report

Code: [Selecteer]

GRC Port Authority Report created on UTC: 2013-07-03 at 18:27:52

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

Het enige voordeel van stealth ten opzichte van closed is, dat een eventuele hacker niet weet of er een computer op jouw IP adres is, en dus ook niet weet of deze aanstaat.

[testcees]

Het enige voordeel van stealth ten opzichte van closed is, dat een eventuele hacker niet weet of er een computer op jouw IP adres is, en dus ook niet weet of deze aanstaat.

Wat is daar het voordeel van? Er kan alleen misbruik worden gemaakt van een poort die open staan (er iets naar deze poort luistert) en een hacker zal daar op checken en weet dan ook dat je computer aan staat.

stop making security a matter of whether the attacker knows you’re there and start making it a matter of whether or not they can get in anyway.

[Gompie]

Het enige voordeel van stealth ten opzichte van closed is, dat een eventuele hacker niet weet of er een computer op jouw IP adres is, en dus ook niet weet of deze aanstaat.

Volgens het artikel dat de TS aanhaalt, ziet de attacker  bij stealth wel dat er een computer aanstaat.
Dat zou komen omdat er bij een ping  naar een niet bestaand IP-adres, er een bericht terug gestuurd wordt naar de attacker.
De attacker krijgt dit bericht bij stealth  niet en weet daardoor  dat het een bestaand IP-adres is.

[kfboerne]

Kijk en zo ontstaat er toch nog een leuke discussie  ...

Het is mij wel duidelijk op zich : closed = closed en da's voldoende.

Die GRC site is op zich een site met een behoorlijke reputatie voor zover ik weet. Vraag me dan alleen af waarom die Gibson zich dan zo druk maakt over stealth?? Het is natuurlijk een Amerikaan... die zijn doorgaans wel erg paranoide wat veiligheid betreft en het wordt alleen maar erger met die gasten (ik zeg PRISM...)

[jolo]

Het is inderdaad de uitleg van GRC, die de indruk wekt dat stealth beter is dan closed. Blijkbaar zijn de meningen daarover verschillend.

[Gompie]

Je zou de proef op de som kunnen nemen als je iemand kent met een stealth computer die jouw zijn/haar ip-adres wil geven.
Als je hiernaar pingt zou er dus geen bericht terug komen.
Als je dan pingt naar een (verzonnen) niet bestaand adres moet er volgens het artikel een bericht volgen dat dit niet bestaat.
Door deze test uit te voeren, lijkt het mij dat je dan genoeg weet.