Allt från Computex 2023

Sida som kollar läckor i brandvägg

Permalänk
Medlem

Sida som kollar läckor i brandvägg

Tja, finns det nåt program eller hemsida som kollar läckor i brandväggen?
Skulle vara skitbra om man skulle kunna kolla det.
Att man vet att servern är säker..
Jag kör Shorewall på linux mandrake 10.1 (community)

//gambl3r

La in tråden här för att den var kringutrustning till linux

Visa signatur

| AMD Ryzen 1700 @ 3950Mhz | Corsair Vengeance 32GB 3200mhz | Asus ROG Crosshair IV Hero | Asus GTX 1080 Strix | Samsung 960 Evo 250GB | Corsair H115i Extreme | Corsair RM1000X |

Permalänk
Medlem

Här Gå till "shields up" testet, kör test av "All service ports".

Visa signatur

Stationär: P4 2,8C @ 3,1 GHz/ Asus P4C800E-DLX/ 1 GB Kingston PC 3200/ Hercules 3D Prophet 9800 Pro @ XT 423\368 / VGA Silencer/ 80 GB + 40 GB HDD/ Antec Sonata; 380 W PSU, 2x 120 mm/ HP LJ1015/ Gentoo Linux 2005.0
Bärbar: Asus M6BNe; 15,4" WXGA/ Dothan @ 1,8 GHz/ 1 GB Kingston PC 2700/ ATI Rad M 9700/ 60 GB Hitachi @ 7200 rpm

Permalänk
Medlem

tack! är det bra med stealthade portar? eller ska dom vara stängda? det var bara typ 2 som var öppna

Visa signatur

| AMD Ryzen 1700 @ 3950Mhz | Corsair Vengeance 32GB 3200mhz | Asus ROG Crosshair IV Hero | Asus GTX 1080 Strix | Samsung 960 Evo 250GB | Corsair H115i Extreme | Corsair RM1000X |

Permalänk
Medlem

Stealth innebär att portarna inte svarar på ping, vilket gör det svårare att hitta din maskin från internet. Det gör den ju så klart svårare att hacka... Jag tycker det helt beror på vilken säkerhetsnivå du tycker du behöver.

Visa signatur

Stationär: P4 2,8C @ 3,1 GHz/ Asus P4C800E-DLX/ 1 GB Kingston PC 3200/ Hercules 3D Prophet 9800 Pro @ XT 423\368 / VGA Silencer/ 80 GB + 40 GB HDD/ Antec Sonata; 380 W PSU, 2x 120 mm/ HP LJ1015/ Gentoo Linux 2005.0
Bärbar: Asus M6BNe; 15,4" WXGA/ Dothan @ 1,8 GHz/ 1 GB Kingston PC 2700/ ATI Rad M 9700/ 60 GB Hitachi @ 7200 rpm

Permalänk
Medlem

Jag hade alla portar stealthade

Visa signatur

Citera mig för svar.
Arch Linux

Permalänk
Hedersmedlem

Ping använder ett eget portlöst protokoll, icmp.
En "stängd" port är en där din dator svarar att porten är stängd. alla portar som det inte körs någon server på är på så vis stängda av default.
"Stealth" betyder att du har en brandvägg emellan som kastar bort paketen, det kommer alltså inget svar alls till den som försöker ansluta på den porten. Istället för "connection refused" så får han efter en liten stund "connection timed out" av sin egen mjukvara.

Om du av någon anledning vill dölja för någon ute på internet att din dator är påslagen, får din dator inte svara på några paket som kommer in. Detta kallar folket på grc "stealth".
Kör du någon form av server på datorn kan du ge upp de ambitionerna direkt, då spelar det ingen roll om du droppar paket på alla andra portar när du ändå har portar som är öppna (det finns servrar som svarar på dem). Samma gäller om du har portar forwardade till datorer innanför brandväggen, då kommer de portarna ses utifrån som "stängda".
Dessutom är det inte bra att blockera icmp (ping och diverse kontrollmeddelanden), särskilt inte på en server, då det kan leda till sänkt prestanda och anslutningsproblem.

Vill du säkerhetstesta din server/dator kan du gå in på https://www.testadatorn.se/ och bli scannad av nessus.

Visa signatur

I have free will but I choose to oscillate

Permalänk
Medlem

ok, tack

Visa signatur

| AMD Ryzen 1700 @ 3950Mhz | Corsair Vengeance 32GB 3200mhz | Asus ROG Crosshair IV Hero | Asus GTX 1080 Strix | Samsung 960 Evo 250GB | Corsair H115i Extreme | Corsair RM1000X |