Frage zu Netgear router

Hoonix · 05.11.2003, 20:54

Frage zu der Firewall:

ich hat folgeden test drüber laufen lassen :
http://www.symantec.de/securitycheck

er zeit an das alles oksein nur wundert mich wenn ich auf details gehe das der Port 113 nur closed ist und nicht stealth.

Zitat:

113 Ident / Authentication. This service is required by some mail, news, or relay chat servers to allow access. A stealth result on this port could cause performance problems.

Is das jetz normal das der nur closed ist oder sollte der auch stealth sein ?

pc.net · 05.11.2003, 21:09

zum vergleich 2 andere online-scanner:
http://scan.sygatetech.com/
https://grc.com/x/ne.dll?bh0bkyd2

infos zum port 113:
http://www.sysiphus.de/daulex/t_auth.html

Hoonix · 05.11.2003, 22:40

@pc.net

Danke VIELMALS für diese hilfreiche Information !!!

hab mich dort durch die materie gelesen ...

Zitat:

New users of NAT routers, who use this site to check their security, are often disappointed to discover a single closed (blue) port floating in a calm sea of stealth green.
The good news is . . . it is possible to configure NAT routers to return them to full stealth. The trick is to use the router's own "port forwarding" configuration options to forward just port 113 into the wild blue yonder. Just tell the router to forward port 113 packets to a completely non-existent IP address, one way up at the end of your router's internal address range. The router will then NOT return a port closed status. It will simply forward the port 113 packet "nowhere" . . . and your network will be returned to full stealth status.

hab das mal probiert mit dem port forwarding ins nirvana und siehe da "Full Stealth" - alles grün

Irc geht auch noch ohne verzögerung

Also wenn ich das richtig erkannt habe dann is der Full Stealth doch besser als der 1 ne offene port ! richtig ?

DANKE NOCHMALS FÜR DIE SUPER SCHNELLE Antwort !!

flinx · 05.11.2003, 23:02

Zitat:

Also wenn ich das richtig erkannt habe dann is der Full Stealth doch besser als der 1 ne offene port ! richtig ?

Offen war er ja nie und 'Stealth' bringt IMHO keinen Vorteil gegen 'Closed'.

Hoonix · 06.11.2003, 00:06

ja sry meine natürlich closed und nicht offen

ruffy_mike · 06.11.2003, 10:05

Zitat:

Original geschrieben von flinx
Offen war er ja nie und 'Stealth' bringt IMHO keinen Vorteil gegen 'Closed'.

Naja soweit ich weiß, schon! Stealth = nix da, Closed = aha, da gibt's ja was! Zwar geschlossen, aber der Anfragende weiß zumindest, dass da was da ist, wo man einbrechen könnte! Also wenn nur ein Port Closed oder gar offen ist, bringen die anderen Stealth-Einstellungen eigentlich => Nüsse

flinx · 06.11.2003, 11:54

Zitat:

Naja soweit ich weiß, schon! Stealth = nix da, Closed = aha, da gibt's ja was! Zwar geschlossen, aber der Anfragende weiß zumindest, dass da was da ist, wo man einbrechen könnte!

Nein. Stealth = Schmeiss Packet weg und antworte nicht, Closed = Liefere Antwort: 'Da ist kein Dienst'.

TNC.Phil · 06.11.2003, 12:29

Zitat:

Original geschrieben von flinx
Nein. Stealth = Schmeiss Packet weg und antworte nicht, Closed = Liefere Antwort: 'Da ist kein Dienst'.

richtig, was dazu führt, dass man unerwünschte anfragen gleich mehrmals bekommt, weil die gegenstelle meint das SYN packet könnt ja verloren gegangen sein...

ports auf DROP/STEALTH stellen = security by obscurity, und das auch nur wenn wirklich alles dicht ist und nicht irgendwo ein edonkey port offen :P

was den ident port angeht:
dort ist closed/reject-with-tcp-reset eh besser, da manche ftp server beim login versuchen dorthin zu connecten - und wenn sie dabei in ein timeout rennen das ewig weiter versuchen...

ruffy_mike · 07.11.2003, 13:58

Zitat:

Original geschrieben von flinx
Nein. Stealth = Schmeiss Packet weg und antworte nicht, Closed = Liefere Antwort: 'Da ist kein Dienst'.

Das ist genau das, was ich geschrieben habe, anders formuliert

Bei Stealth kommt also keine Antwort zurück (=> nix da), bei Closed kommt eine Antwort zurück (eben geschlossen) => man weiß also, das da was da ist!

Soweit ich das verstehe, wenn jetzt also in der Theorie alle Ports ausnahmslos auf Stealth sind, und ein Portscan wird auf diese IP durchgeführt, kommt nichts zurück, als wäre gar kein Rechner unter dieser IP erreichbar. Sind alle Closed, kommt eine Antwort zurück, und auch wenn die Ports zu sind, weiß man zumindest, dass man hier "weitermachen" könnte!

Ist also nur ein einziger Port Closed statt Stealth, verratet er somit die Anwesenheit des Rechners.

Bitte klärt mich auf, wenn ich falsch liege

flinx · 07.11.2003, 14:12

Zitat:

Das ist genau das, was ich geschrieben habe, anders formuliert Bei Stealth kommt also keine Antwort zurück (=> nix da), bei Closed kommt eine Antwort zurück (eben geschlossen) => man weiß also, das da was da ist!

Nein! Wenn du nicht 'da' wärest, würde der Router vor deinem Rechner sagen 'Der ist nicht da.' So sagst du 'Ich bin nicht da', was soll das bringen?

Zitat:

Ist also nur ein einziger Port Closed statt Stealth, verratet er somit die Anwesenheit des Rechners.

Das ist falsch. s.o.

05.11.2003, 21:09	#2
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	zum vergleich 2 andere online-scanner: http://scan.sygatetech.com/ https://grc.com/x/ne.dll?bh0bkyd2 infos zum port 113: http://www.sysiphus.de/daulex/t_auth.html ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

06.11.2003, 00:06	#5
Hoonix Senior Member Registriert seit: 04.06.2002 Beiträge: 118	ja sry meine natürlich closed und nicht offen ____________________________________ mfg Hoonix

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)