Autor Thema: Nicht ganz OT, aber trotzdem hier gefragt:  (Gelesen 11791 mal)

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
Nicht ganz OT, aber trotzdem hier gefragt:
« am: 29. September 2002, 01:42:02 »
'n Abend,

wer von Euch hat eigentlich seine Kiste(n) dank DSL Flat per dyndns erreichbar?
Meine Server-Mühle würde jetzt auf steinbruch.homeunix.net antworten, wenn denn schon was antwortendes drauf wäre (Firewall ist noch nicht so dicht, wie er sein könnte, aber die Maschine lauscht eh auf recht wenigen Ports...)

Sinnvolle Anwendung fehlt mir zwar noch, aber so 'ne quasi-Standleitung hat was...

Gruss

Jerry
(der sich wohl die halbe-Grundgebühr-Rückerstattung der 1&1 FairFlat abschminken kann ;) )
Sure vi is user-friendly; it's just peculiar about who it makes friends with.

mood-indigo.org - Das unabhängige Silicon Graphics User Forum

Nicht ganz OT, aber trotzdem hier gefragt:
« am: 29. September 2002, 01:42:02 »

SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #1 am: 29. September 2002, 02:15:49 »
Ne Webcam und ab damit auf Deinen Server ;)

Ähm... ich will ja nichts sagen aber laut nmap habe ich Dich, besser Deine Kiste mit heruntergelassenen Hosen erwischt... ich will hier nicht die offenne Ports posten aber ich würde was dagegen tun. Sperre mit ipchains/table alles um mach es nach und nach wieder auf - ist mit recht sicher - wirst Du aber selbst wissen.

bye

Mats

SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #2 am: 29. September 2002, 02:54:52 »
>  Also wirklich Mats, war das nun nötig.
nein aber ich dachte mir sowas fast... ich wollte nur darauf hinweisen, da es eben sehr gefährlich ist sowas zu tun, egal ob Content auf dem Rechner oder nicht.

Ich spreche aus Erfahrung - sowas kann der Todesstoss eines LANs sein. Ich wollte Jerry's SUN nicht "hacken" oder sonst was (das überlasse ich irgenwelchen Kiddis die mit der Begriff "Privatsphäre" nicht anfangen können). Zumindest sind Passwörter gesetzt.

Wie gesagt, Jerry Du wirst wissen was offen ist und was offen ist - ist wirklich gefährlich.

Ich würde "nmap" nicht als bösartig etc. bezeichnen, sondern eher als hilfreich. Einen Postscann kann ich nichts "war das unbedingt nötig" abfinden....

Deine "Aufregung", Christoph verstehe ich nicht ganz.

sei es drum

bye

Mats
« Letzte Änderung: 29. September 2002, 02:56:09 von SmellyCat »

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #3 am: 29. September 2002, 03:52:59 »
Hi nochmal,

ähm, Mats, wäre nett, wenn Du mir mal 'ne mail schickst mit dem, was der NMAP bei Dir rausgeworfen hat. Ich war bislang der Meinung, daß zwar ziemlich viele Ports offen sind, das, was dahinter läuft, aber wenig Möglichkeiten für exploits übrig lässt. Und die meisten Ports, die bei Solaris per default mit irgendeinem listener belegt sind, hab ich sowieso deaktiviert (Port nicht zu, aber es lauscht halt keiner dran...)

Generell alles dichtmachen mag ich nicht, noch bin ich nicht paranoid ;)

Wenn grad jemand einen einigermaßen allumfassenden ipf-Ruleset hat: Nur her damit ;)

Gruss

Jerry
Sure vi is user-friendly; it's just peculiar about who it makes friends with.

SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #4 am: 29. September 2002, 15:36:04 »
Hi,

Du bekommst gegen Nachmittag ne Mail von mir mit dem Ergebnis. Das andere ist dass nicht nur die Ports offen sind sondern auch die dazugehörigen Deamon rennen...

bye

Mats

Offline Sparky

  • Global Moderator
  • Mood Guru
  • *****
  • Beiträge: 710
    • Profil anzeigen
    • www.hyperstation.de
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #5 am: 29. September 2002, 16:50:57 »
Hacker-Cat hat zugeschlagen !

Aber mal ehrlich Jerry,
ich hätte die Adresse nur dann genannt,
wenn ich mir sicher wäre, daß da niemand was anrichten kann.


SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #6 am: 29. September 2002, 18:52:59 »
...es reicht? Warum zur Hölle werde ich als Hacker bez.?

Mir muss ehrlich mal jemand erklären warum "nmap" ein Hacker Tool ist oder besser warum dessen Nutzung als Angriff gewertet wird - irgendjemand hat hier ziehmich irreversible Vorstellungen... kann seind dass ich ich bin.

bye

Mats

stkohl

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #7 am: 29. September 2002, 19:52:03 »
Ich muß hier mal Partei für Mats ergreifen. Ich sehe einen Portscan als normales Mittel um einen Server auf Sicherheit zu checken. Ping of Death und diverse Attacken auf die Ports sind da eine andere Sache. Wer heute sich eine Zeitschrift für 5 Euro holt hat alle Tools, vom Portscanner bis zum Virenpröbchen, um damit mit Nullkenntnis Rechner außer Kraft zu setzten. Das Mats es hier öffentlich schreibt ist doch kein Akt, damit können Alle Forumleser direkt davon Profitieren und evtl. ihre Netze prüfen. Jerry hätte aus seinem Netzwerk heraus keinen Portscan machen können und Sites wie http://scan.sygate.com prüfen zwar die Ports, jedoch nur nach dem Können der eigenen Software.

Ich habe Bekannte die dachten mit einer Firewall das System dicht zu haben. Den Http Port weitergeleitet an einen lokalen Webserver. Alles hinter der Firewall. Dann wurde der Webserver gehackt. Jetzt waren die Typen hinter der Firewall und haben dort gemacht was sie wollten. Selbst wenn der Webserver eine alte Knutschkugel ohne wichtige Inhalte ist, wichtig ist was hängt jenseits der Firewall noch am Netz.

Es gibt so wenige priv. Rechner die wirklich Wasserdicht sind, meiner mit Sicherheit nicht, deshalb gibt es so viele Bekloppte die meinen einen privaten Rechner hacken zu müssen um Schaden anrichten zu können. Von der Mentalität her setzte ich so Typen mit Gullydeckelwerfern gleich. Destruktives Grundeinstellung und Feige.

Also ich sehe nichts Anrüchiges an den Hinweisen von Mats.

Davon ab ist das Problem bei DSL das Downstream und Upstream zwei absolut verschiedene Paar Schuhe sind. DSL ist Downstream eine Rakete und Upstream ein Trabbi (bißchen schneller als ISDN). Da bringt auch T.DSL 1500 nichts. Daher hingt der Vergleich mit einer Standleitung ein wenig. Ist die Traffic größer ist direkt Schicht im Schacht.

Außerdem wie Thomas in einem anderen Thread schon bemerkte wir lieben uns doch alle Oder?

Also große Gruppenumarmung an die Forumgemeinde. ;D ;D ;D

Offline Sparky

  • Global Moderator
  • Mood Guru
  • *****
  • Beiträge: 710
    • Profil anzeigen
    • www.hyperstation.de
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #8 am: 29. September 2002, 20:33:04 »
...war doch garnicht so gemeint !
nmap ist KEIN Hackertool !

SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #9 am: 29. September 2002, 21:43:12 »
> nmap ist KEIN Hackertool
gut, dann sind wir uns ja einig.

Ich bin kein Kiddi der es nötig hat irgendwelche Daten auszuspionieren... da stehe ich drüber ich zitiere:


  • Access to computers - and anything which might teach you something about the way the world really works - should be unlimited and total. Always yield to the Hands-On Imperative!
  • All information should be free.
  • Mistrust authority - promote decentralization.
  • Hackers should be judged by their hacking, not bogus criteria such as degrees, age, race, or position.
  • You can create art and beauty on a computer.
  • Computers can change your life for the better.
  • Don't litter other people's data.
  • Make public data available, protect private data.


bye

Mats

Offline Sparky

  • Global Moderator
  • Mood Guru
  • *****
  • Beiträge: 710
    • Profil anzeigen
    • www.hyperstation.de
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #10 am: 29. September 2002, 22:02:38 »
Für´n "Script-catty";D ;D  bist du ja auch schon etwas zu alt !

SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #11 am: 29. September 2002, 22:14:11 »
...wenns nach Christoph geht flirte ich noch mit meiner Kindergärtnerin ;D aber mach mich nur alt - ist ok...

Offline Sparky

  • Global Moderator
  • Mood Guru
  • *****
  • Beiträge: 710
    • Profil anzeigen
    • www.hyperstation.de
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #12 am: 29. September 2002, 22:36:14 »
Du hast aber auch wirklich Schlechte Laune........

SmellyCat

  • Gast
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #13 am: 30. September 2002, 00:51:35 »
> Du hast aber auch wirklich Schlechte Laune........
zuerst ging es mich tierisch an dass ich wegen eines Portscann versucht wurde nieder zu machen, naja nicht "nieder" aber doch kritisiert, dann wurde ich teilweise mit einem Hacker gleichgestellt - aber schlechte Laune? Nö eigentlich nicht, habe ich die poste ich nicht, würde nicht gut gehen ;D

Das mit dem "alt" sein amüsiert micht nur, da Christoph eben meinte ich sei noch fast ein Kleinkind, Du begrüßt mich mit "Hallo junger Mann" am Telefon, Sparky, und nun bin ich "zu alt..." (wenn ihr Euch über meine Reife einig seit reden wir weiter) ;D ;D ;D
Ich sehe es ja ein - ich seid druch meinen jugendlichen Elan geblendet und vielleicht etwas eingeschüchtert ;D

Halten wir fest: Nicht alles so tierisch ernst nehme was von mir kommt, auch wenn ein ";D" fehlen sollte. Glaubt mir: Wenn ich sauer bin merkt man es, wobei "sauer" oder "schlecht gelaunt" relativ ist... Es gibt ein paar Themen da werde ich, nun sagen wir kontrovers. Ist aber bis jetzt noch nicht im mood vorgekommen (einmal in sonnenblen.de). Wer mich richtig "kontrovers" erleben will soll meine Postings in http://www.linux-community.de suchen ;D

Schwamm drüber - wir haben uns doch alle lieb *g*

schönen Abend noch

bye

Mats

Offline Jerry

  • Mood Administrator
  • Mood Master
  • *****
  • Beiträge: 283
  • Never beige ;-)
    • Profil anzeigen
    • mood-indigo.org - Das SGI Heimanwender Forum
Re: Nicht ganz OT, aber trotzdem hier gefragt:
« Antwort #14 am: 30. September 2002, 01:23:07 »
Um den Thread mal wieder auf den von mir gedachten Pfad zurückzuholen:

Jetzt hab ich mich mal selbst geNMAPt... sieht doch gar nicht so schlecht aus?!?

Die laufenden Daemonen machen mir vergleichsweise wenig Sorgen, das ein oder andere lässt sich sicher noch einschränken. Bei SMB, SWAT und anderen Spielsachen sollte der Package-eigene Deny-Mechanismus dafür sorgen, dass von außen zwar der Port als vorhanden und offen erkannt wird, aber kein exploit möglich ist.

Was mich aber viel mehr ärgert: Ich hab jetzt wie ein Irrer mit IPF rumgespielt und stelle fest: Was immer ich eintrage, gilt für _geforwardete_ Verbindungen. Die lokale Maschine (= der Server) zeigt sich völlig unbeeindruckt. Da fehlt doch ein Zwischenstück, quasi noch ein virtuelles Netzwerkinterface.
Es kann doch nicht sein, daß ich als Firewall eine _zweite_ Box hinstellen muß? Wir arbeiten hier mit richtigen Rechnern und richtigen Betriebssystemen...

Tipps?

Danke und Gruss

Jerry
(macht grad einen crashkurs in Firewalling...)
Sure vi is user-friendly; it's just peculiar about who it makes friends with.