Lieber Helmut,lieber Andre, liebe Liste, zunächst herzlichen Dank für die schnellen Antworten. Und vor allem: für die profunden. Mein Unmut richtete sich nur gegen diese eine Antwort, nicht gegen die Liste an sich. Ich hatte eigentlich nach dem Absenden meiner ersten Mail mit solchen Antworten wie Euren gerechnet. Dafür noch einmal: Herzlichen Dank und eine schöne Woche. Christoph v. Gallera Helmut Zengerling schrieb:
Werter Christoph,
Die Antwort war nicht arrogant sondern deine Frage ist unpräzise. Wenn dir die Antworten hier in Form und Stil nicht gefallen, würde ich mich an einen professionellen Netzwerksicherheitsberater halten und keine kostenlosen und auf Goodwill basierenden Foren in Anspruch nehmen!
Wenn du keinen Dienst von deiner Seite her anbieten, sondern nur im Internet surfen möchtest brauchst du von aussen keinen Port auf deinem Rechner offen zu lassen. Wenn du im Internet surfst oder mails lesen willst kommen deine Anfragen im Normalfalle nicht von port 80 oder 110. Zum Mail absetzten brauchst du übrigens port 25, das nur am Rande.
Und noch ein Tip, wenn ein "Trojaner" der für die Durchsuchung wahrscheinlich gebraucht wird, so ungeschickt wäre, dass er per portscan nach offenen port 80, 110 oder 25 suchen müsste, wäre er mit Sicherheit ziemlich erfolglos, die meisten Menschen im Netz betreiben keine Server! Und wie willst du einen Portscan von irgendeinem Botnet oder ähnlichem von einer "Onlinedurchsuchung" unterscheiden, glaubst du der Portscann würde von einer offiziellen registrierten Adresse der durchsuchenden Stelle erfolgen ?
Wenn du dich wirklich als Journalist ernsthaft mit diesem Thema beschäftigen willst kann ich dir als einstieg nur das Buch TCP/IP Illustrated von Stevens oder vergleichbare Literatur empfehlen.
Mit freundlichen Grüßen Helmut Zengerling
-----Ursprüngliche Nachricht----- Von: Christoph von Gallera [mailto:redaktion@cvg2000.de] Gesendet: Montag, 21. Mai 2007 08:12 An: opensuse-de@opensuse.org; cvg@cvg2000.de Betreff: Zweiter Anlauf: Ports stealthen
Werte Liste,
in einem zweiten Anlauf versuche ich Hilfe bei folgender Problematik zu bekommen:
zitat meiner ersten Mail vom 19.05.2007 17:21 Uhr:
ich wäre dankbar für folgenden Tipp:
Ich will die Ports 80 und 110 per Firewall oder Masquerading so einstellen, dass ich a) weiter ins Internet und meine Mails absetzen kann und b) dies per Abfrage von außen auch nicht erkannt wird, dass diese Ports offen sind. Gleiches gilt auch für den IPP-Druckerport
Ich setze die Suse 10.2 auf einem AMD 64 bit ein.
Zitatende:
Darauf habe ich diese Antwort erhalten:
Zitatbeginn
Ein Port muss nach außen offen sein, damit zum Internet hin ein Dienst angeboten werden kann. Wenn du das nicht möchtest, muss auch kein einziger Port freigegeben sein.
Ein zum Internet offner Port hat nichts damit zu tun, welche Dienste du hinter der Firewall nutzen möchtest.
Auf vernünftige Hilfe freut sich
Eine vernünftige Frage wäre mir lieber.
Zitatende.
Um die Frage deshalb noch einmal vollkommen zweifelsfrei zu stellen:
Es geht darum, bei einem Scan von außen überhaupt gar nicht erst erkannt zu werden. Dass die Ports 80, 110 und gegebenenfalls 113 offen sein müssen, um das Internet nutzen zu können, weiß ich selber. Dazu bedurfte es n i c h t dieser Antwort. Mir geht es darum, wie ich die Ports so einstelle oder die dafür notwendigen Netzwerk/Firewalloptionen, dass eben bei einem bewussten Scan von außen nicht erkennbar ist, ob ich online bin oder nicht. Es soll bei einem Scan also nicht die Nachricht erscheinen: Geschlossen. Nämlich genau dann kann ein Hacker erkennen, ob ich online bin. Und genau dies will ich verhindern.
Wen der Grund interessiert: Ich will eine rechtliche Handhabe gegen Onlinedurchsuchungen schaffen. Solange ein Rechner offene Ports hat, sind nach der geltenden Rechtslage Onlinedurchsuchungen zumindest nicht illegitim. Ist ein Rechner dagegen per Stealth unsichtbar gemacht und es dringt doch jemand ein, liegt salopp gesagt digitaler Hausfriedensbruch vor.
In der Hoffnung diesmal eine echte und keine arrogante Antwort zu bekommen, warte ich gespannt auf Antworten.
Dem tatkräftigen Helfer jetzt schon meinen Dank.
Besten Gruß
Christoph von Gallera