security für chello

mampfu · 28.03.2001, 12:02

frage: inwiefern ist es für meinen provider möglich, zu sehen, wieviele rechner im netz zuhause hängen, wenn eine firewall installiert ist?
darf ich das? is nur, weil ich zu faul bin, vom wohnzimmer ins arbeitszimmer zu hadschen, wenn ich kurz ins netz will.

andere frage:serverdienste. mehrere dienste, z.b. audiogalaxy fungieren ja eigentlich as server. chello mag das nicht und haut leute raus (wegen serverdiensten).
bei apache kann ich auf localhost umstellen, ok.d.h.nicht von aussen erreichbar. aber wie schaut das mit anderen sachen aus???
danks

Sloter · 28.03.2001, 12:44

Der Apache-Serverdienst ist sehr wohl von aussen zu erreichen, auch wenn du Localhost eingestellt hast.
Die Rechnerzahl ist nicht ersichtlich, aber das eine Proxysoftware eingestzt wird, kann man überprüfen.
Proxy haben die schlechte Eigenschaft, das sie sich sofort outen, wenn sie angesprochen werden.
So wie alle anderen Serverdienste, wenn sie im Betrieb sind.

Sloter

Philipp · 28.03.2001, 13:53

Serverdienste und Chello:
Wenn ich mich recht erinnern kann wird bei denen auch X-Windows als Serverdienst genannt

.

Ich habe einmal beim Service wegen den Serverdiensten nachfragt da ich zeitweise einen Webserver laufen lassen muss um meine Scripte zu testen. Die sagten es geht in Ordnung solange keine spürbare Traffic von aussen kommt.

Galileo · 28.03.2001, 21:04

die wappler sehen garnix wennst a firewall hast....hab selber 2 nwkarten drinn und probs mit chello(eh klar) der herr helpdeskler war verzweifelt weil er meine NWkarte nicht pingen konnte

), er fragte: haben sie eine firewall? ich: ja.....können sie diese bitte abdrehen ...ich: nein.....er :uff *G*

also richtig konfiguriert sehns garnix

auch nicht den proxy, denn der is ja nur von intern erreichbar.

Sloter · 28.03.2001, 21:24

Wenn der Port offen ist, und direkt gescannt wird, sieht man sehr wohl die diversen Server

Apache = Port 80 = wenn offen dann sehen, genauso wie eine Proxysoftware. Man kann nur nichts sehen wenn der Port durch die Firewall gesperrt ist.
Da war der Supporter eher ein Waschl, und der Port wo er seinen Ping absetzt gesperrt, deswegen hat er nichts sehen können

Sloter

Lord Frederik · 28.03.2001, 22:01

@galileo, nur weil der helpdesker ein bischen unbeholfen und nicht als solcher geeignet ist, sollte man nicht daraus schließen das man nichts sieht. es gibt progis da lösche ich "fast" jedem seinen firewall geschützten server und bis zu 1oo im netzwerk hängende pcs in einem rutsch. sind nicht von mir dazu bin ich zu dumm

aber ich hab sowas bei uns in der firma gesehen ok, da hat er nur 42 festplatten binnen 1 minute komplett neu formatiert ( da werden auf eine art nur die eckdaten neu gesetzt aber es ist kein zugriff auf die alten daten mehr möglich ) ausser natürlich von ontrack - aber nur mit einsenden oder techniker, aber lustig wars allemal und es hat als sicherheitsüberprüfung auch noch 52.ooo.-- ös gekostet und mich dank ghost usw. nur ein lächeln. mfg. LF PS die firewall (irgendeine profiversion um massig kohle) hat nicht einmal einen zugriff gemeldet, no na war ja selbst gleich eleminiert

Galileo · 28.03.2001, 23:53

also das kanni ma ned vorstellen wenn die firewall ordentli konfiguriert is.....aber gefinkelte freaks solls ja immer geben die was können

Atlan · 29.03.2001, 12:13

das mit dem Ping hat in dem Fall nix mit unbeholfenheit zu tun, sondern eher mit dem Programm, das Chello zum suporten verwendet, der ping soll nur feststellen, ob deine Netzwekkarte da ist oder nicht. Stellt euch bitte mal vor, jeder supporter dürfte PortsScans machen *graus*,

@Gallileo das sind keine "gefinkelte freaks" sondern Administratoren

(habwegs gute)

Atlan

Galileo · 29.03.2001, 12:46

@atlan nie und nimmer, also wennst mit ner firewall umgehen kannst dann kommt da keiner rein der ned wirkli ärgstens was drauf hat, .... und wennst portscans machst siehst a nix ausser du lässt zu das von aussen einer reinkommt.

Atlan · 29.03.2001, 13:08

jeden dienst, den du anbietest / verwendest (http, ftp, smtp..) muss offen sein (sonst funktioniert er nicht), wenn er offen ist, kann er auch gescannt werden.

2. Ich meine nicht, das sie in das interne Netz (duch die Firewall) einbrechen, sondern wenn einer nur infos über die anzahl der internen rechner haben will, dann wird er vor deiner Firewall mitsniefen (und das kann jeder Admin). Dadurch kannst er absätzen, wie viele Rechner du "intern" hast. nicht genau, aber doch so, das er unterscheiden kann, ob es 1,2,10 oder 100 sind. Kommt auch drauf an, welche technologie du auf der frewall/Proxy verwendet (sochs,nat ..) und welche zusatzprotokolle laufen (rip...) Wie weit das mitsniefen aber legal ist kann ich dir nicht sagen

Atlan

28.03.2001, 12:02	#1
mampfu Newbie Registriert seit: 08.10.2000 Beiträge: 2	frage: inwiefern ist es für meinen provider möglich, zu sehen, wieviele rechner im netz zuhause hängen, wenn eine firewall installiert ist? darf ich das? is nur, weil ich zu faul bin, vom wohnzimmer ins arbeitszimmer zu hadschen, wenn ich kurz ins netz will. andere frage:serverdienste. mehrere dienste, z.b. audiogalaxy fungieren ja eigentlich as server. chello mag das nicht und haut leute raus (wegen serverdiensten). bei apache kann ich auf localhost umstellen, ok.d.h.nicht von aussen erreichbar. aber wie schaut das mit anderen sachen aus??? danks

28.03.2001, 12:44	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Der Apache-Serverdienst ist sehr wohl von aussen zu erreichen, auch wenn du Localhost eingestellt hast. Die Rechnerzahl ist nicht ersichtlich, aber das eine Proxysoftware eingestzt wird, kann man überprüfen. Proxy haben die schlechte Eigenschaft, das sie sich sofort outen, wenn sie angesprochen werden. So wie alle anderen Serverdienste, wenn sie im Betrieb sind. Sloter

28.03.2001, 13:53	#3
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Serverdienste und Chello: Wenn ich mich recht erinnern kann wird bei denen auch X-Windows als Serverdienst genannt . Ich habe einmal beim Service wegen den Serverdiensten nachfragt da ich zeitweise einen Webserver laufen lassen muss um meine Scripte zu testen. Die sagten es geht in Ordnung solange keine spürbare Traffic von aussen kommt.

28.03.2001, 21:04	#4
Galileo Veteran Registriert seit: 18.11.2000 Beiträge: 303	die wappler sehen garnix wennst a firewall hast....hab selber 2 nwkarten drinn und probs mit chello(eh klar) der herr helpdeskler war verzweifelt weil er meine NWkarte nicht pingen konnte ), er fragte: haben sie eine firewall? ich: ja.....können sie diese bitte abdrehen ...ich: nein.....er :uff G also richtig konfiguriert sehns garnix auch nicht den proxy, denn der is ja nur von intern erreichbar.

28.03.2001, 21:24	#5
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Wenn der Port offen ist, und direkt gescannt wird, sieht man sehr wohl die diversen Server Apache = Port 80 = wenn offen dann sehen, genauso wie eine Proxysoftware. Man kann nur nichts sehen wenn der Port durch die Firewall gesperrt ist. Da war der Supporter eher ein Waschl, und der Port wo er seinen Ping absetzt gesperrt, deswegen hat er nichts sehen können Sloter

28.03.2001, 22:01	#6
Lord Frederik Super-Moderator Registriert seit: 29.08.1999 Ort: Wien 11 Beiträge: 7.598	@galileo, nur weil der helpdesker ein bischen unbeholfen und nicht als solcher geeignet ist, sollte man nicht daraus schließen das man nichts sieht. es gibt progis da lösche ich "fast" jedem seinen firewall geschützten server und bis zu 1oo im netzwerk hängende pcs in einem rutsch. sind nicht von mir dazu bin ich zu dumm aber ich hab sowas bei uns in der firma gesehen ok, da hat er nur 42 festplatten binnen 1 minute komplett neu formatiert ( da werden auf eine art nur die eckdaten neu gesetzt aber es ist kein zugriff auf die alten daten mehr möglich ) ausser natürlich von ontrack - aber nur mit einsenden oder techniker, aber lustig wars allemal und es hat als sicherheitsüberprüfung auch noch 52.ooo.-- ös gekostet und mich dank ghost usw. nur ein lächeln. mfg. LF PS die firewall (irgendeine profiversion um massig kohle) hat nicht einmal einen zugriff gemeldet, no na war ja selbst gleich eleminiert

28.03.2001, 23:53	#7
Galileo Veteran Registriert seit: 18.11.2000 Beiträge: 303	also das kanni ma ned vorstellen wenn die firewall ordentli konfiguriert is.....aber gefinkelte freaks solls ja immer geben die was können

29.03.2001, 12:13	#8
Atlan Master Registriert seit: 20.12.1999 Beiträge: 636	das mit dem Ping hat in dem Fall nix mit unbeholfenheit zu tun, sondern eher mit dem Programm, das Chello zum suporten verwendet, der ping soll nur feststellen, ob deine Netzwekkarte da ist oder nicht. Stellt euch bitte mal vor, jeder supporter dürfte PortsScans machen graus, @Gallileo das sind keine "gefinkelte freaks" sondern Administratoren (habwegs gute) Atlan

29.03.2001, 12:46	#9
Galileo Veteran Registriert seit: 18.11.2000 Beiträge: 303	@atlan nie und nimmer, also wennst mit ner firewall umgehen kannst dann kommt da keiner rein der ned wirkli ärgstens was drauf hat, .... und wennst portscans machst siehst a nix ausser du lässt zu das von aussen einer reinkommt.

29.03.2001, 13:08	#10
Atlan Master Registriert seit: 20.12.1999 Beiträge: 636	jeden dienst, den du anbietest / verwendest (http, ftp, smtp..) muss offen sein (sonst funktioniert er nicht), wenn er offen ist, kann er auch gescannt werden. 2. Ich meine nicht, das sie in das interne Netz (duch die Firewall) einbrechen, sondern wenn einer nur infos über die anzahl der internen rechner haben will, dann wird er vor deiner Firewall mitsniefen (und das kann jeder Admin). Dadurch kannst er absätzen, wie viele Rechner du "intern" hast. nicht genau, aber doch so, das er unterscheiden kann, ob es 1,2,10 oder 100 sind. Kommt auch drauf an, welche technologie du auf der frewall/Proxy verwendet (sochs,nat ..) und welche zusatzprotokolle laufen (rip...) Wie weit das mitsniefen aber legal ist kann ich dir nicht sagen Atlan

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)