Hi@all Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist? Wo wie? Mike
On Mon, 15 Jul 2002 09:47:02 +0200
"Michael Schwab"
Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist? Wo wie?
Auftragshacker ? Ne, wie wäre es wenn Du versuchst von aussen auf Dienste zuzugreifen die Deine FW abblocken soll ? Und "sicher" ist immer sehr sehr relativ zu bewerten... a
Am Montag, 15. Juli 2002 09:47 schrieb Michael Schwab:
Hi@all
Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist?
Ehrliche Antwort? Eigentlich gar nicht, die Sicher heir ist relativ, haengt z.B. von den Diensten ab, die du durchlaest, etc.
Wo wie? Ich nehme mal an, du hast schon www.google.de besucht: Erweiterte Suche mit allen Woertern: ... und los gehts?!? Aber eine kongrete ULI kann ich dir nicht sagen; von Heise gab es glaube ich mal eine Moeglichkeit, die Sicherheit des Browsers durchzutesten, vielleicht haben sie ja auch was fuer dich zum Spielen
Bernd -- Die Antwort ist 42
From: Michael Schwab [mailto:geschaeft@dtc.ch] Sent: Monday, July 15, 2002 9:47 AM To: Mailingliste Subject: Fw: Testen der Sicherheit!? Hi@all Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist? Wo wie? Mike Hallo! Guck mal unter www.datenschutz.ch dort gibt es einen Selbsttest. Gruss, Lars
Hallo, am Montag, 15. Juli 2002 um 08:47 schrieb Stefan:
Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist?
also vornweg: alle Programme die soetwas testen, sind natuerlich lange nicht so gut, wie richtige Hacker. Ich denke einmal, wenn jemand es WIRKLICH will, wird er es wahrscheinlich auch schaffen (keinen Thread bitte ueber diese Aussage). Aber um die gaengigen Script kiddies Dir vom Halse zu halten, sind folgende Tools ganz gut: Vornweg: es empfiehlt sich fuer sowas immer, einen zweiten Rechner im Netz zu haben bzw. SSH Zugang bei einem Kumpel. So mach ich das auch immer. 1) nmap: erst einmal einen portscan laufen lassen, ggf. sich mal mit den optionen beschaeftigen. Damit kann man schon mal testen, ob irgendwelche Dienste noch von Aussen erreichbar sind 2) Security Scanner, wie z.B. Saint, die versuchen bekannte Schwachstellen auszunutzen. Eine relativ gute Auflistung findest Du hier: http://www.heise.de/ct/02/02/links/074.shtml Ausserdem hilft es, den Bericht zu lesen, die Halbjahres CD von CT ist gerade raus.... 3) Lese die ueblichen Mailinglisten zumindest teilweise mit. Bei Problemen wie z.B. Apache oder OpenSSH weisst Du denn zumindest was los ist. cu stonki cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd
On Mon, 15 Jul 2002 09:53:27 +0200
Axel Gruner
On Mon, 15 Jul 2002 09:47:02 +0200 "Michael Schwab"
wrote: Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist? Wo wie?
Auftragshacker ? Ne, wie wäre es wenn Du versuchst von aussen auf Dienste zuzugreifen die Deine FW abblocken soll ? Und "sicher" ist immer sehr sehr relativ zu bewerten... Genau. Installier die auf einem entfernten Rechner nessus und teste damit. Der sagt dir sehr genau, was für Schwachstellen dein System hat und welche Ports offen sind.
Gruss Lars
On Mon, Jul 15, 2002 at 10:13:00AM +0100, Stefan Onken wrote:
Hallo,
am Montag, 15. Juli 2002 um 08:47 schrieb Stefan:
Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist?
[Hacker sind besser als Sicherheitstesttools]
Vornweg: es empfiehlt sich fuer sowas immer, einen zweiten Rechner im Netz zu haben bzw. SSH Zugang bei einem Kumpel. So mach ich das auch immer.
1) nmap: erst einmal einen portscan laufen lassen, ggf. sich mal mit den optionen beschaeftigen. Damit kann man schon mal testen, ob irgendwelche Dienste noch von Aussen erreichbar sind
2) Security Scanner, wie z.B. Saint, die versuchen bekannte Schwachstellen auszunutzen. Eine relativ gute Auflistung findest Du hier: http://www.heise.de/ct/02/02/links/074.shtml Ausserdem hilft es, den Bericht zu lesen, die Halbjahres CD von CT ist gerade raus....
3) Lese die ueblichen Mailinglisten zumindest teilweise mit. Bei Problemen wie z.B. Apache oder OpenSSH weisst Du denn zumindest was los ist.
Was sind denn so "übliche" Mailinglisten? Programmbezogene von z. B. Apache oder OpenSSH selbst? Oder allgemeine wie CERT-Advisory? Was ist denn noch so empfehlenswert um auf dem Laufenden zu bleiben? Gruß Martin
Hallo, am Montag, 15. Juli 2002 um 11:50 schrieb Stefan:
Was sind denn so "übliche" Mailinglisten? Programmbezogene von z. B. Apache oder OpenSSH selbst? Oder allgemeine wie CERT-Advisory? Was ist denn noch so empfehlenswert um auf dem Laufenden zu bleiben?
da ich zu den normal sterblichen gehoere, die die meisten "bugs" eh nicht nachvollziehen koennen, reichen mir die allgemeinen. http://www.insecure.org http://www.cert.org/ http://cert.uni-stuttgart.de/ und natuerlich: http://www.suse.de/de/support/security/index.html cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd
Am Montag, 15. Juli 2002 09:47 schrieb Michael Schwab:
Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist? Wo wie?
Ganz sicher kannst du wohl nie sein ;-). Du kannst deine Firewall allerdings mit Tools wie z.B. nessus (Securityscanner), nmap (Portscanner) etc. testen. Versuch auch mal von Hand ein paar Dinge, und schau ob sie wirklich wie gewünscht funktionieren. Überlege dir z.B. auch ob du bestimmte Dienste/Ports wirklich brauchts und sie auch wirklich von aussen erreichbar sein müssen. Im Internet gibt es auch diverse Seiten die solche Dinge automatisch prüfen. Ich habe aber leider gerade keine konkreten Adressen zur Hand. Google sollte dir allerdings weiterhelfen. Grüsse, Nicolas
Am Montag, 15. Juli 2002 09:47 schrieb Michael Schwab:
Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist?
Schritt 1: Definieren deiner persönlichen Anforderungen an den Begriff Sicherheit. Schritt 2: Soll-Ist-Vergleich. Ergeben sich dabei Abweichungen, ist sie noch nicht sicher. cu, Ralf
participants (9)
-
Axel Gruner
-
Bernd Langehegermann
-
Lars Mucha
-
Lars M�ller
-
Martin Spoehrle
-
Michael Schwab
-
Nicolas Rüegg
-
Ralf K. Buschner
-
Stefan Onken