Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Gibson research stealthed & closed  (gelezen 587 keer)

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Gibson research stealthed & closed
« Gepost op: 2013/07/02, 17:43:00 »
OS = Xubuntu 12.04 LTS

Ik heb sinds enkele maanden een nieuw modem. Wanneer ik een security check doe op https://www.grc.com/x/ne.dll?bh0bkyd2 blijkt dat geen enkele poort open is. De meesten zijn stealthed en een aantal closed. Nou doen  zich verschillende verhalen op internet de ronde. De ene groep zegt dat alles stealthed moet zijn, weer een andere zegt dat closed ook voldoende is. Nou weet ik niet precies of de Gibson site speciaal  op Windows is afgestemd en niet op Linux, maar ik wil hier op het Ubuntu forum eens vragen hoe hier over wordt gedacht?
Veiligheid is voor mij een zeer belangrijk issue...

Alvast bedankt!
Een boek doet het altijd...

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #1 Gepost op: 2013/07/03, 19:40:17 »
Stomme vraag???? :laugh: Of maakt niemand zich daar meer druk om behalve deze dombo ;)?

Kwam deze mening tegen :

http://www.insanitybit.com/2012/05/30/stealth-ports-or-closed/

Niet allemaal tegelijk he :)
Een boek doet het altijd...

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #2 Gepost op: 2013/07/03, 19:43:34 »
Je hebt zelf al een site gevonden die een prima uitleg geeft. Wat is er nog niet helemaal duidelijk?
Het is heel simpel: binnenkomen via een poort die "closed" is, is onmogelijk. Dat is dus voldoende.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #3 Gepost op: 2013/07/03, 19:53:29 »
Of maakt niemand zich daar meer druk om
Nee, dat staat er ook:
If your question is: “Should I stealth my ports?” my answer is: “Don’t bother.”
`Wie wil de Nederlandstalige Ubuntu documentatie wiki onderhouden? https://wiki.ubuntu-nl.org

Offline jolo

  • Lid
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #4 Gepost op: 2013/07/03, 21:00:57 »
Ik denk dat je stealth of closed los kan zien, van je besturingssysteem. Want doorgaans zorgt je router dat je stealth bent. Dit is mijn GRC report
GRC Port Authority Report created on UTC: 2013-07-03 at 18:27:52

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

Het enige voordeel van stealth ten opzichte van closed is, dat een eventuele hacker niet weet of er een computer op jouw IP adres is, en dus ook niet weet of deze aanstaat.
Hoofd PC september 2011 Asus P8Z68-V Pro i7 2600K 8 GB RAM GT730 Ubuntu 14.04
PC 2007 Asus P5B E6600 2GB RAM 8800GTS  
Notebook 2008 Lenovo ThinkPad R61i 8932GMG 2,5 GB RAM
Test pc's AthlonXP 1700+ PC 1,5 GB RAM nVidia 7600GS en Dual P3 1000 MHz 1 GB RAM X1650Pro

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #5 Gepost op: 2013/07/03, 21:20:54 »
Het enige voordeel van stealth ten opzichte van closed is, dat een eventuele hacker niet weet of er een computer op jouw IP adres is, en dus ook niet weet of deze aanstaat.
Wat is daar het voordeel van? Er kan alleen misbruik worden gemaakt van een poort die open staan (er iets naar deze poort luistert) en een hacker zal daar op checken en weet dan ook dat je computer aan staat.
stop making security a matter of whether the attacker knows you’re there and start making it a matter of whether or not they can get in anyway.
`Wie wil de Nederlandstalige Ubuntu documentatie wiki onderhouden? https://wiki.ubuntu-nl.org

Offline Gompie

  • Lid
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #6 Gepost op: 2013/07/04, 03:31:20 »
Citaat
Het enige voordeel van stealth ten opzichte van closed is, dat een eventuele hacker niet weet of er een computer op jouw IP adres is, en dus ook niet weet of deze aanstaat.

Volgens het artikel dat de TS aanhaalt, ziet de attacker  bij stealth wel dat er een computer aanstaat.
Dat zou komen omdat er bij een ping  naar een niet bestaand IP-adres, er een bericht terug gestuurd wordt naar de attacker.
De attacker krijgt dit bericht bij stealth  niet en weet daardoor  dat het een bestaand IP-adres is.
« Laatst bewerkt op: 2013/07/04, 03:40:54 door Gompie »

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #7 Gepost op: 2013/07/04, 15:50:44 »
Kijk en zo ontstaat er toch nog een leuke discussie  ;)...

Het is mij wel duidelijk op zich : closed = closed en da's voldoende.

Die GRC site is op zich een site met een behoorlijke reputatie voor zover ik weet. Vraag me dan alleen af waarom die Gibson zich dan zo druk maakt over stealth?? Het is natuurlijk een Amerikaan... die zijn doorgaans wel erg paranoide wat veiligheid betreft en het wordt alleen maar erger met die gasten (ik zeg PRISM...)
Een boek doet het altijd...

Offline jolo

  • Lid
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #8 Gepost op: 2013/07/04, 20:46:23 »
Het is inderdaad de uitleg van GRC, die de indruk wekt dat stealth beter is dan closed. Blijkbaar zijn de meningen daarover verschillend.
Hoofd PC september 2011 Asus P8Z68-V Pro i7 2600K 8 GB RAM GT730 Ubuntu 14.04
PC 2007 Asus P5B E6600 2GB RAM 8800GTS  
Notebook 2008 Lenovo ThinkPad R61i 8932GMG 2,5 GB RAM
Test pc's AthlonXP 1700+ PC 1,5 GB RAM nVidia 7600GS en Dual P3 1000 MHz 1 GB RAM X1650Pro

Offline Gompie

  • Lid
  • Steunpunt: Nee
Re: Gibson research stealthed & closed
« Reactie #9 Gepost op: 2013/07/05, 06:26:28 »
Je zou de proef op de som kunnen nemen als je iemand kent met een stealth computer die jouw zijn/haar ip-adres wil geven.
Als je hiernaar pingt zou er dus geen bericht terug komen.
Als je dan pingt naar een (verzonnen) niet bestaand adres moet er volgens het artikel een bericht volgen dat dit niet bestaat.
Door deze test uit te voeren, lijkt het mij dat je dan genoeg weet.
« Laatst bewerkt op: 2013/07/05, 06:37:28 door Gompie »