Sida som kollar läckor i brandvägg

2005-06-07 20:03

Medlem

Plats: Åland
Registrerad: Maj 2004

●

Sida som kollar läckor i brandvägg

Tja, finns det nåt program eller hemsida som kollar läckor i brandväggen?
Skulle vara skitbra om man skulle kunna kolla det.
Att man vet att servern är säker..
Jag kör Shorewall på linux mandrake 10.1 (community)

//gambl3r

La in tråden här för att den var kringutrustning till linux

Visa signatur

Rapportera Redigera

Citera flera Citera

2005-06-07 20:13

Permalänk

EMC

Medlem

Plats: Plats?
Registrerad: Feb 2004

●

Här Gå till "shields up" testet, kör test av "All service ports".

Visa signatur

Stationär: P4 2,8C @ 3,1 GHz/ Asus P4C800E-DLX/ 1 GB Kingston PC 3200/ Hercules 3D Prophet 9800 Pro @ XT 423\368 / VGA Silencer/ 80 GB + 40 GB HDD/ Antec Sonata; 380 W PSU, 2x 120 mm/ HP LJ1015/ Gentoo Linux 2005.0
Bärbar: Asus M6BNe; 15,4" WXGA/ Dothan @ 1,8 GHz/ 1 GB Kingston PC 2700/ ATI Rad M 9700/ 60 GB Hitachi @ 7200 rpm

Rapportera Redigera

Citera flera Citera

2005-06-07 20:15

Permalänk

gambl3r

Medlem

Plats: Åland
Registrerad: Maj 2004

●

tack! är det bra med stealthade portar? eller ska dom vara stängda? det var bara typ 2 som var öppna

Senast redigerat 2005-06-07 20:20

Visa signatur

Rapportera Redigera

Citera flera Citera

2005-06-07 20:23

Permalänk

EMC

Medlem

Plats: Plats?
Registrerad: Feb 2004

●

Stealth innebär att portarna inte svarar på ping, vilket gör det svårare att hitta din maskin från internet. Det gör den ju så klart svårare att hacka... Jag tycker det helt beror på vilken säkerhetsnivå du tycker du behöver.

Visa signatur

Stationär: P4 2,8C @ 3,1 GHz/ Asus P4C800E-DLX/ 1 GB Kingston PC 3200/ Hercules 3D Prophet 9800 Pro @ XT 423\368 / VGA Silencer/ 80 GB + 40 GB HDD/ Antec Sonata; 380 W PSU, 2x 120 mm/ HP LJ1015/ Gentoo Linux 2005.0
Bärbar: Asus M6BNe; 15,4" WXGA/ Dothan @ 1,8 GHz/ 1 GB Kingston PC 2700/ ATI Rad M 9700/ 60 GB Hitachi @ 7200 rpm

Rapportera Redigera

Citera flera Citera

2005-06-07 21:15

Permalänk

Dimman

Medlem ★

Plats: Höör
Registrerad: Jun 2002

●

Jag hade alla portar stealthade

Visa signatur

Citera mig för svar.
Arch Linux

Rapportera Redigera

Citera flera Citera

2005-06-07 21:35

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

Ping använder ett eget portlöst protokoll, icmp.
En "stängd" port är en där din dator svarar att porten är stängd. alla portar som det inte körs någon server på är på så vis stängda av default.
"Stealth" betyder att du har en brandvägg emellan som kastar bort paketen, det kommer alltså inget svar alls till den som försöker ansluta på den porten. Istället för "connection refused" så får han efter en liten stund "connection timed out" av sin egen mjukvara.

Om du av någon anledning vill dölja för någon ute på internet att din dator är påslagen, får din dator inte svara på några paket som kommer in. Detta kallar folket på grc "stealth".
Kör du någon form av server på datorn kan du ge upp de ambitionerna direkt, då spelar det ingen roll om du droppar paket på alla andra portar när du ändå har portar som är öppna (det finns servrar som svarar på dem). Samma gäller om du har portar forwardade till datorer innanför brandväggen, då kommer de portarna ses utifrån som "stängda".
Dessutom är det inte bra att blockera icmp (ping och diverse kontrollmeddelanden), särskilt inte på en server, då det kan leda till sänkt prestanda och anslutningsproblem.

Vill du säkerhetstesta din server/dator kan du gå in på https://www.testadatorn.se/ och bli scannad av nessus.

Visa signatur

I have free will but I choose to oscillate

Rapportera Redigera

Citera flera Citera

2005-06-07 22:09

Permalänk

gambl3r

Medlem