Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Testa mitt nätverks säkerhet

1
Skriv svar
Permalänk
Medlem

Testa mitt nätverks säkerhet

Efter att ha läst nyheten ang DDos attacken med hjälp av IoT-grejer så blev jag lite nojig för att mitt nätverk kanske är sårbart.
Finns det några bra sätt att testa om det är sårbart/lätt hackat?
Jag provade med en tjänst som testade UPnP svar från routern, den klarade de testet men känns som att det finns mer att testa.
Detta: https://www.grc.com/x/ne.dll?bh0bkyd2

Så tips? Jag har nästan ingen kunskap i nätverk så Rubber Ducking förklaringar uppskattas:)

Visa signatur

Lurkar - läser mycket skriver lite. Vill du få min uppmärksamhet är det citat eller pm som gäller.
Jag anser att AIO-kylare har en plats i världen men det är INTE i fullstora ATX-system.

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns ett on-line test du kan köra:
http://netalyzr.icsi.berkeley.edu/index.html

Det tar ett par minuter och ger dig sedan en sammanställning över nätverket.
Det mesta borde bli grönt, sedan kan det komma upp någon gul eller röd punkt som man behöver titta närmare på.

Redigera
Citera flera Citera
Permalänk
Medlem

@AndersHu:
Nu har jag kört testet, här är resultatet: http://n2.netalyzr.icsi.berkeley.edu/restore/id=36a470be-1695...
Kan du utvärdera det och föreslå saker jag behöver göra?

Visa signatur

Lurkar - läser mycket skriver lite. Vill du få min uppmärksamhet är det citat eller pm som gäller.
Jag anser att AIO-kylare har en plats i världen men det är INTE i fullstora ATX-system.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Litenskit:

@AndersHu:
Nu har jag kört testet, här är resultatet: http://n2.netalyzr.icsi.berkeley.edu/restore/id=36a470be-1695...
Kan du utvärdera det och föreslå saker jag behöver göra?

Gå till inlägget

Först och främst: klapp på axeln till en mycket duktig slutanvändare, fler borde göra som du!

Så till ditt resultat. Det enda som är potentiellt oroande är reverse-lookup:en till mail.yahoo.com, men som de själva skriver så beror det antagligen på en långsam DNS-Server. Kör igenom testet igen om någon timma eller tre, får du samma resultat, upprepa om en 5-10 timmar. Får du samma resultat varje gång skulle jag fundera på att byta DNS-Server, men med största sannolikhet är det ingenting att oroa sig för om du inte har egna DNS-Servrar, men det har jag svårt att tänka mig

För övrigt var det ingenting att bry sig om, att utgående portar är blockerade är standard hos de flesta ISP:er (åtminstone för de portar du nämner, ingen av dem är något du normalt behöver ha tillgängligt över internet). Att ROOT-DNS:erna inte har DNSSEC är ju pinsamt, men ingenting du kan göra något åt tyvärr

Ha en bra dag!

Redigera
Citera flera Citera
Permalänk
Medlem

@AtreX: Tackar

Låter ju bra att det mesta ser bra ut, kan testa köra igen ikväll eller något.
Är det något annat jag kan göra för att kontrollera min säkerhet?

Visa signatur

Lurkar - läser mycket skriver lite. Vill du få min uppmärksamhet är det citat eller pm som gäller.
Jag anser att AIO-kylare har en plats i världen men det är INTE i fullstora ATX-system.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Litenskit:

@AtreX: Tackar

Låter ju bra att det mesta ser bra ut, kan testa köra igen ikväll eller något.
Är det något annat jag kan göra för att kontrollera min säkerhet?

Gå till inlägget

Ser bra ut.

Lite att kolla på för ökad säkerhet:

- Routern:
Telnet-åtkomst är avstängd.
Lösenordet för inloggning till router är ändrat (och säkert)
Firmware är uppdaterat.

- Klienter:
Se till att lösenord till sidor på Internet är säkra.
Kör antivirus.
Kör lokal brandvägg.
Kör anti-malware.

Redigera
Citera flera Citera
Permalänk
Medlem

@AtreX:
Kan även tillägga att varken routern eller accesspunkten har kvar default adminanvändaren.
Routern har inte fjärråtkomst utan endast lokal aktiverat.
Accesspunkten och routern har inte samma adminlösenord.
Lösenordet till wifi är inte ord utan det är slumpade tecken (och är givervis inte samma som något av adminlösenorden).

Visa signatur

Lurkar - läser mycket skriver lite. Vill du få min uppmärksamhet är det citat eller pm som gäller.
Jag anser att AIO-kylare har en plats i världen men det är INTE i fullstora ATX-system.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Stäng av alla tjänster du inte använder.
Du kan ju även fundera på vilka datorer och varifrån man får logga in, behöver du kunna nå allt från internet eller räcker det att bara kunna logga in från ditt lan.
Den attack jag tror du syftar på verkar till stor del gjorts genom att användarna inte hade ändrat de förvalda inoggningsuppgifterna från fabrik så att ändra dem och välja egna och helst slumpgenererade inloggningsuppgifter är en bra ide, "admin, password" är ju inte så särskilt unika som förval för inloggning

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

@mrqaffe och @AndersHu jag kanske svarade på era inlägg medan ni skrev dem.

mrqaffe jag förstod dock inte det första med tjänster som du skrev.

Visa signatur

Lurkar - läser mycket skriver lite. Vill du få min uppmärksamhet är det citat eller pm som gäller.
Jag anser att AIO-kylare har en plats i världen men det är INTE i fullstora ATX-system.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av Litenskit:

@mrqaffe och @AndersHu jag kanske svarade på era inlägg medan ni skrev dem.

mrqaffe jag förstod dock inte det första med tjänster som du skrev.

Gå till inlägget

Tjänster, funktioner, tex har den en dnla server du inte använder stäng av den, har den en ftp server du inte använder stäng av den osv....

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

@mrqaffe:

Om du pratar om routern så tror jag inte den har något sådant. Det är en Edgerouter Poe:
https://www.komplett.se/product/867933/datorutrustning/natver...

Visa signatur

Lurkar - läser mycket skriver lite. Vill du få min uppmärksamhet är det citat eller pm som gäller.
Jag anser att AIO-kylare har en plats i världen men det är INTE i fullstora ATX-system.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Litenskit:

@AtreX:
Kan även tillägga att varken routern eller accesspunkten har kvar default adminanvändaren.
Routern har inte fjärråtkomst utan endast lokal aktiverat.
Accesspunkten och routern har inte samma adminlösenord.
Lösenordet till wifi är inte ord utan det är slumpade tecken (och är givervis inte samma som något av adminlösenorden).

Gå till inlägget

Best practice rakt igenom, följ Anders råd ovan och fortsätt med samma inställning som du redan verkar ha till IT/Internet/Teknik i största allmänhet så kommer du knappast råka ut för några större problem så länge ingen ger sig f*n på att ge sig på just dig.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara