Dringend advies: schakel firewall in!

[Gandyman]

hmz als je prestaties bij het stealht maken verminderen zit je minstens op een commandore 64 te werken, en dan nog ??

Ik zij ook je hoeft het niet na te laten ?


Maar je hoeft er ook niet zo paranoia over te doen.

Linux pingt niet terug ??
nou dat is dan duidelijk, je bent dan stealht he ??
Want je bestaat niet.

en als je niet bestaat kan je ook niet gescant worden.
als je niet gescant kan worden zien ze ook niet of er poorten stealht zijn of niet.
enz enz

SCCS

[Azalin]

Tja,,ik heb zo'n honingpot denk ik.. als ik je een beetje begrijp Tegen het advies van de firewall in de router in heb ik de DMZ (zone die eigenlijk om de firewall heen gaat en alle aanvragen die niet op een andere plek doorgestuurd worden naar het adres van de DMZ gaan) aangezet en een IP adres opgegeven dat niet bestaat en ook buiten de DHCP server scope zit... Zo worden alle aanvragen naar een bepaalde port gezien als stealth omdat het pakket nooit aan komt.
Verder ben ik het niet met pjotr eens... Zoals ik al eerder zei: de enige reden dat stealth beter is dan closed is omdat eventuele hackers je dan niet zien. Closed porten kunnen niet opengebroken worden, hoe hard je ook gaat schreeuwen tegen de computer of hoe hard je ook op de port beukt.
Verder staat Firestarter al geinstalleerd bij het installeren van Ubuntu. Het enige dat jij hebt geinstalleerd is de gui voor Firestarter/IPTables.
Het resultaat dat ik terug krijg wanneer ik naar ShieldsUp ga, en daar zonder de router er tussen ga, is dat alles op stealth staat.. dus ik ga er van uit dat je toch zelf iets geconfigureerd hebt/had dat porten geforceerd gesloten heeft ofzo want ik schijn ook niet de enige te zijn die stealth status weet te bereiken.
Verder is het sluiten van de ICMP erg leuk maar het gebruik van verschillende programma's zal je dan nog een hoop problemen geven. Azureus of elke andere BitTorrent client zal langzamer downloaden, MSN Messenger is berucht om z'n problemen met een gesloten ping poort... ik weet niet hoe de Linux varianten van MSN Messenger het daarmee doen maar volgens mij gaan die niet blij zijn. Al helemaal niet als je bestanden over wil zenden.
Maargoed, op zich vriendelijk dat je je kennis wilde delen, alleen jammer dat het niet helemaal klopte..

[Soul-Sing]

wat ik van Dennis heb begrepen is dat ubuntu een zero open-port
policy heeft. en pjotr af entoe zo'n test is toch prima.
is meer een feel-good test.
bij mij staat alles stealth, totdat ik vanmiddag natuurlijk ook even ging testen,lol, bleek mijn "ident" closed, niet meer stealth...
how come? geen idee.
door tor/privoxy? zou kunnen, maar ik laat die progs lekker staan.

[Saamelainen]

Heb je mijn uitslag van ShieldsUp gelezen? Ik ben er gewoon niet. Daar heb ik niets voor gedaan. Het zijn de standaardinstellingen van Ubuntu.

[Pjotr]

M'n laatste bijdrage over dit onderwerp, denk ik, want er is al veel over gezegd.

Mijn boerenklompenverstand zegt me, dat een poort die

[Dave]

kan nooit geen kwaad om zo'n testje even te doen.
alles stealth of onzichtbaar.

[Soul-Sing]

ook mijn laatste bericht (over dit onderwerp dan hoop ik,,,:) )
hmm, maar wat wil een hacker nu van huis/tuin/boompje/beestjecomputer?
al die virtuele rekenkracht en technisch vernuft inzetten om mijn suf computertje te hacken? mijn compu tot zombie-pc maken?
geen kans op.(ik kijk uit)
geen interessant object.(zij kijken wel uit)

goede nacht mensen!

[budster]

Ik heb geen idee wat voor systemen jij draait Pjoter maar een Ddos-attack kan je verwachten. als je een grote sites op je servers draait.... Maar ik zou mij zeer vereerd voelen als iemand de moeite zou nemen mij aan te vallen. Maar dat is gewoon niet relevant voor een thuis systeempje, zelf niet voor een klein bedrijfs netwerkje.

Er zijn op linux een aantal regels waar je jezelf aan moet houden, en dat heb je een heel secure systeem. Run geen applicaties als root bijvoorbeeld, zeker niet als je het net ermee op gaat. Installeer niets uit onbetrouwbare bronnen.

Als je toch helemaal paranoide bent trek dan dat netwerkkabeltje uit je computer, dat geeft 100% veiligheid.

[Dennis Kaarsemaker]

Steve Gibson, mja, wat zal ik daar eens van zeggen... spinrite is goed maar van security heeft hij geen kaas gegeten. Shields up is paranoia.

[Gandyman]

Daarbij komt nog, dat hackers in staat zijn om met behulp van zombies (ongemerkt overgenomen PC's), een enorme rekenkracht in het strijdperk te brengen. Ook zal de doorontwikkeling van hun progjes niet stil staan, vrees ik.

Helaas zal je firewall je hier niet tegen beschermen

Een firewall is goed als hij zowel inbound- als Outbound werkt.
Ik ken er 1 die helaas is vernietigd door Symantec.
Dat was Sygate.

Kijk leuk als ze er niet in kunnen komen.
Maar zodra jij op 1 of andere manier iets binnenhaalt wat Outbound gaat werken, en je krijgt hierover geen melding ben je de klos.
Dus wanneer een Firewall  dit niet doet ben je gewoon niet goed beschermt.

En vanaf dat moment ben je dus een ghost (of zombie) computer rijker die vrolijk emailt en dingen doet die je niet wilt.
Daarnaast kunnen ze op ieder moment je hele systeem door wandelen.

En geloof me ze kunnen script's op je PC installeren die je echt nooit meer terug vind .


@Dennis
Ik ben het niet helemaal met je eens.
Misschien schopt hij te wilt in het rond, mja is wat voor te zeggen en hij spant zich in om er ook wat tegen te doen.

Waar ik hem wel over bewonder zijn al die proggie's die hij maakt, waaronder de bekenste spinrite.
minimalisties en ze werken perfect

[budster]

kortom, het grootste gevaar voor een computer is zijn eigenaar of er windows, linux of een andere OS op draait.

Gewoon niet als root werken (anders dan systeem administrative zaken), en niets installeren van onbetrouwbare bron!

[NLsandman]

Steve gibson's shield up is speciaal voor windows gebruikers interessant.
Hij maakt fouten van windows zichtbaar voor normale gebruikers.

Wat betreft stealth, mijn bak was dat al onder windows en nu onder linux, daar maak ik mij niet druk om.
Goede router doet wonderen.

[budster]

ik denk dat ik de voornaamste fouten van windows gebruikers hierboven beschreven heb. Misschien is windows niet de meest veilige OS, 98% van het probleem is dat windows gebruikers als gebruiker met admin rechten het net op gaan, en daarbij nog allerlei rotzooi installeren.

[wr19026]

Aanvallen via port 21 en 22 (FTP en SSH) zijn veel eerder te verwachten. En zelfs met volledige stealth heb ik al ongewenste bezoekers aan de poort gehad, dus de statement "ze kunnen zien dat je bestaat dus kunnen ze password zoekprogrammas op je ports loslaten" is pure bangmakerij.

Welke computers worden aangevallen en met welk doel? Denk je nou echt dat als je een beetje beveiliging hebt een scriptkiddie jou gaat proberen te hacken? Die kiest, net als een "gewone" inbreker, ook voor het makkelijkste object omdat de ge

[Rroet]

M'n laatste bijdrage over dit onderwerp, denk ik, want er is al veel over gezegd.

Mijn boerenklompenverstand zegt me, dat een poort die

[socratux]

Wat voor de ssh en ftp (en andere ook) protocollen handig is,  is om via NAT (in router) de port naar extern wijzend te veranderen. Dit komt erop neer dat je vanaf buitenaf een andere port dan de standaard port gebruikt, die dan vertaald zal worden naar de interne port.
Veel van die port scan progjes proberen natuurlijk als eerste alle standaarden, met deze opzet is je systeem weer een stukje ondschendbaarder geworden.
Aanrader voor ftp: uitzetten en via ssh gebruiken, ik gebruik zelf filezilla (als client) waar je SFTP kan gebruiken die dus de ssh port op de server aanspreekt.

[Saamelainen]

Ik ben in Windows ooit een tijdje constant lastiggevallen, van 's morgens vroeg tot 's avonds laat. In de firewall was te zien dat het programma Superscan echo gebruikt werd. Weet iemand daar toevallig meer van?

[socratux]

Ja superscan echo is een port scanner die waarschijnlijk door een leek gebruikt zal zijn. (tenzij jij hele waardevolle informatie op je pc hebt, waarvan anderen dit weten )
Deze zal je systeem verder geen kwaad doen, je kan degene die de portscan gedaan heeft proberen te traceren en bij zijn ISP aangeven dat hij portscan op jou netwerk doet, dan zal ie het meteen afleren. hehe

[NLsandman]

Yap superscan is een hele fijne poort scanner voor windows.
Ik heb hem vaak gebruikt om kennissen aan te tonen welke poorten er open staan en welke services er gedraait wordt op die poorten indien men geen firewall gebruikt.

[Saamelainen]

Dank je voor de uitleg, socratux. Belangrijke zaken had ik niet op mijn pc. Ik moest alleen maar uitgeschakeld worden. Het werkt nogal intimiderend op de lange duur.

Vandaar de overstap naar Linux.

[blubber]

Interessant leesvoer hierover:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.en.html#Deny
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.en.html#Verstecken
http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
http://homepage.ntlworld.com/robin.d.h.walker/cmtips/security.html#stealth
Volgens de bovenstaande links komt het erop neer dat het geen extra veiligheid biedt, je niet onzichtbaar wordt en het hooguit problemen op kan leveren voor de services die je probeert te draaien.

[socratux]

Dit pikt ik er even uit:

In stealth mode, the firewall causes the PC just to ignore incoming connection attempts, rather than rejecting them, as would be normal for incoming connection attempts to closed ports. The result is that the PC appears to be switched off and absent from the network. (Dit laatste iig toepasselijk voor Zone-alarm Windows)

Oftewel, het lijkt een veel betere beveiliging, maar in de praktijk zal dit je pc niet veel veiliger maken en uiteindlijk alleen maar problemen creeeren.

Wel heel interessant leesvoer blubber

[Dave]

Dank je voor de uitleg, socratux. Belangrijke zaken had ik niet op mijn pc. Ik moest alleen maar uitgeschakeld worden. Het werkt nogal intimiderend op de lange duur.

Vandaar de overstap naar Linux.

de meeste meldingen is van een verkeerd ingetikt adres. ik had de firewall verwijderd vanwege al die suffe meldingen en nooit geen probleem mee gehad.

[woteb]

Yap superscan is een hele fijne poort scanner voor windows.
Ik heb hem vaak gebruikt om kennissen aan te tonen welke poorten er open staan en welke services er gedraait wordt op die poorten indien men geen firewall gebruikt.

Op de school waar ik werkzaam ben draai ik Superscan ook, maar dan om te kijken of alle systemen op het LAN draaien, of (als ik naar huis ga) of er nog systemen aan staan die uit moeten staan.
En inderdaad kun je ook internetadressen scannen. Maar dat doe ik nooit, alleen maar binnen het LAN. ik gebruik het dus als een opgevoerd PING commando voor het hele LAN ineens.

[Saamelainen]

In mijn geval was er meer aan de hand. Norton gaf de ene melding na de andere over pogingen tot inbraak. Vele verschillende virussen geprobeerd erin te wurmen. Messenger werd gekaapt. Nieuwe Hotmail-account na de eerste keer aanmelden ook weer gekaapt. Ik had allerlei logbestanden bewaard. Het was echt foute boel.

Sommigen hier beweren wel eens dat Windowsgebruikers vaak maar wat raak klikken. Het feit dat ik hier serieus meedoe laat zien dat ik me echt wel in het systeem verdiep. Ik had vijf jaar lang zonder problemen ge-internet en toen ik zelf een klein forumpje was gestart begon de narigheid binnen drie weken.