Hi! Ich habe jetzt einige Stunden lang ein paar Portscanner über meine FW laufen lassen und habe etwas komisches bemerkt: Die FW ist so konfiguiert, daß gleich am Anfang alle Verbindungsaufbauenden Pakete verworfen werden (Außer SSH und SSL). Die Portscanner bemerken zwar, daß der SSH-Port offen ist, aber den SSL-Port bemerken sie nicht. Wieso? Und wie kann ich meine FW tiefer testen? Bis jetzt kommt ja immer nur eine Regel zur Anwendung. (Sieht man ganz deutlich wenn man sich die letzten 140.000 Zeilen in der /var/log/messages ansieht) -- mfg Martin Neuditschko
Hi Martin, welchen Port Scanner benutzt Du? Welche Technik? Auch Half Open Scans? Gruß Sebastian www.wolfgarten.com
hi, On Mon, Dec 24, 2001 at 06:42:21PM +0100, Yosuke Tomoe wrote:
Die Portscanner bemerken zwar, daß der SSH-Port offen ist, aber den SSL-Port bemerken sie nicht. Wieso? das kann schon sein. der ssl port mag zwar nicht zu sein, aber lauscht da auch ein daemon. wenn nein, kommt da auch keine antwort.
ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com
Yosuke Tomoe schrieb am Mon, Dec 24, 2001 at 06:42:21PM +0100:
Die FW ist so konfiguiert, daß gleich am Anfang alle Verbindungsaufbauenden Pakete verworfen werden (Außer SSH und SSL).
Welchen Port meinst Du denn mit SSL? Port 443?
Die Portscanner bemerken zwar, daß der SSH-Port offen ist, aber den SSL-Port bemerken sie nicht. Wieso?
Welchen Portscanner benutzt Du denn?
Und wie kann ich meine FW tiefer testen?
man <entsprechender Portscanner>. Ein nettes Tool ist nmap... Gruß, Christian -- Christian Schmidt | Germany | christian@siebenbergen.de No HTML Mails, please!!
On Tue, Dec 25, 2001 at 02:59:14PM +0100, Christian Schmidt wrote:
Yosuke Tomoe schrieb am Mon, Dec 24, 2001 at 06:42:21PM +0100:
Die FW ist so konfiguiert, daß gleich am Anfang alle Verbindungsaufbauenden Pakete verworfen werden (Außer SSH und SSL).
Welchen Port meinst Du denn mit SSL? Port 443?
Ja, genau den.
Die Portscanner bemerken zwar, daß der SSH-Port offen ist, aber den SSL-Port bemerken sie nicht. Wieso?
Welchen Portscanner benutzt Du denn?
http://www.lfd.niedersachsen.de/service/service_selbstt.html http://scan.sygatetech.com/
Und wie kann ich meine FW tiefer testen?
man <entsprechender Portscanner>.
Ein nettes Tool ist nmap...
OK, werde ich mal testen. -- mfg Martin Neuditschko
participants (4)
-
Christian Schmidt -
Sascha Andres -
Sebastian Wolfgarten -
Yosuke Tomoe