port scanner schutz

Status
Für weitere Antworten geschlossen.
X

xbartk

Guest
hallo

mit einem port scanner kann man meinen server scannen, als ich einiege andere server im internet scannte, stellte ich bei der "www.nsa.gov" fest, dass das scannen dort nicht möglich ist. in google habe ich einieges mehr zu dieser technologie gesucht aber nicht's gefunden. kann mir jemand sagen wie ich suchen soll (bsp. tool name oder fachwort)?
 
ich habe ein smc barricade router der zwischen server und internet ist. der router hat eine firewall womit ich den ping scan abgeschalten habe. kann ich eine firewall auf diesem server installieren oder soll ich einen zweiten server organisieren und diesen zwischen router und dem ersten server stellen?
 
Auf den Router wirst du wohl keine zusätzliche Firewall installieren können. Falls Du einen kleinen Rechner (~Pentium 100, auf jeden Fall 2 Netzwerkkarten) dazwischen packen möchtest, kannst du den Barricade-Router auch weglassen. Die Einwahl würde dann der Rechner übernehmen. Als Betriebssystem solltest Du ein sicheres wählen: *BSD oder ein aktuelles Linux.

Fachwörte für Suchmaschinen: icmp icmp-limiting firewall
 
kann ich mit pf den port schutz aktivieren oder mit einer anderen option?
 
xbartk schrieb:
ja der nutzen ist das mich niemand scannen kann (siehe www.nsa.gov)
Zum Vergrößern anklicken....
Und die Kosten sind selbstständiges Beschaffen und verwerten von Information.
Du hast zwar bereits anklingen lassen, dass dein Englisch nicht ausreichend ist, aber ich denke, hier hat keiner Lust dir alles zu übersetzen - zumal du ohne ordentliche Englischkentnisse bei dem BSDs sowieso falsch aufgehoben bist.

Vielleicht wär ein Linux die bessere Wahl, dort gibt es auch genug deutschsprachige Ressourcen.

MfG
 
ne, die bsd systeme gefallen mir ganz gut. kann mir zurzeit ganz gut darin bewegen. ich lerne ja momentan und der port schutzt ist halt auch auf der lernliste. ausserdem fand ich in google keine informationen über port schutz, oder ich hab falsche suchmuster verwendet. brauch ja nur informationen mit welchen tool's oder wie es in der fachsprache heist um das scannen von port's zu unterbinden.
 
@xbartk
Das bringt alles nix. Zumal portscans wurscht sind.
Die NSA verfügt über Grossrechner die Deine Datenleitung bit für bit abhören können und diese bits wieder zusammensetzen um Deine Informationen lesen zu können. Da bringt auch Verschlüsselung nichts, oder was glaubst Du warum die USA exportbeschränkungen auf Schlüssel grösser 56 Bit hatte? Weil sie grössere noch nicht knacken konnten, in realtime, wenn sie Deine Daten bit für bit lesen. Mittlerweile geht auch dies. Daher ist es mehr oder weniger unsinnig portscans zu verbieten. Denk mal drüber nach.
 
Bevor Du dich mit port Schutz beschäftigst, sollten wir noch mal deine Lernliste durchgehen. Mir sind da ein paar Punkte aufgefallen an denen wir arbeiten sollten (Speziell die Reihenfolge der verschiedenen Punkte).

1. Rechtschreibung ein bisschen aufbessern.
2. An die Forenregeln halten (Stopp-Schild beachten)
3. google lernen und beherrschen üben
4. Selbständigkeit ausbauen
.
.
.

Dies ist nur ein erster Vorschlag. Die Liste lässt sich gewiss weiter optimieren.
 
Hmm, vielleicht hilft Dir man security etwas, aber ohne englisch, schwierig.
Uebersetzen wird es Dir keiner hier, da bin ich mir recht sicher.
Klar, ist es schwierig mit wenigen Englisch-Kenntnissen, aber da hilft doch dict.leo.org oder steak aus den ports weiter. Also kein Grund, ein unueberwindbares Hinderniss vor sich zu haben. Ich kann auch nicht behaupten, dass ich englische Texte fluessig lese und verstehe. Aber mit solch kleinen Helferlein geht das schon.
Such doch mal nach Begriffen wie "BSD haerten" oder so etwas, allerdings wirst Du mit "hardening BSD" mehr Treffer bekommen, allerdings wieder in englisch.

Im Uebrigen kann ich mich meinen Vorpostern nur anschliessen.
 
die exportbeschränkungen konnten ja umgangen werden, oder bin ich da falsch informiert?
 
Btw:
Code: 
(sicrash@insecure) [~]% nmap -P0 [url]www.nsa.gov[/url]                              16:33

Starting nmap 3.71-PRE1 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-10-28 16:33 CEST
Interesting ports on 12.110.110.204:
(The 1660 ports scanned but not shown below are in state: filtered)
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap run completed -- 1 IP address (1 host up) scanned in 103.861 seconds
 
unlink schrieb:
Btw:
Code: 
(sicrash@insecure) [~]% nmap -P0 [url]www.nsa.gov[/url]                              16:33

Starting nmap 3.71-PRE1 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-10-28 16:33 CEST
Interesting ports on 12.110.110.204:
(The 1660 ports scanned but not shown below are in state: filtered)
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap run completed -- 1 IP address (1 host up) scanned in 103.861 seconds
Zum Vergrößern anklicken....


oh mein gott, es ist doch möglich......
 
komisch, bei meinem nmap scan kamm kein ergebnis, auch mit superscan funktionierte es nicht. warum kann das dein nmap?
 
weil unlink ein frisierten namp nutzt welches eigentlich nicht nach Europa exportiert werden darf....
 
Also, um es kurz zu machen, xbartk, halte Dich _bitte_ an die Hilfeversuche der User hier.

Ansonsten gebe ich vorausschauend schonmal meine Stimme fuer den _/\_ ab.
 
asg schrieb:
weil unlink ein frisierten namp nutzt welches eigentlich nicht nach Europa exportiert werden darf....
Zum Vergrößern anklicken....

den gibts aber nur als sourcecode in ausgedruckter form. anders darf man den nicht exportieren.

muss man halt abtippen, das ist es aber wert.
 
Merkbefreiung: (laut Amtsblatt)
====================

Die nachstehend eindeutig identifizierte Lebensform

Name : ___xbartk_________________
Vorname : __developer & sciene__________
Geburtsdatum : XX.XX.XXXX
Geburtsort : ______/usr/ports/forenkasper______________
Personalausweisnummer: ___007-in geheimer rotation_____

ist hiermit für den Zeitraum von

[X] 6 Monaten
[_] 12 Monaten
[_] 24 Monaten
[_] unbefristet

davon befreit, etwas zu merken, d.h. wesentliche
Verhaltensänderungen bei der Interaktion mit denkenden Wesen zu
zeigen. Die Einstufung der o.a. Person nach dem amtlichen Index
für Merkbefreiungen liegt bei dem Äquivalent von

[_] einem Mensaessen vom Vortag
[_] drei Hartkeksen in löslichem Kaffee
[X] einer Kiste Schwarzbrot in Dosen
[_] einem Quadratmeterstück Torfmoos während einer
sechswöchigen Sommerdürre
[_] einem Container erodiertem Sandstein
(Streusandqualität)

Die ausgesprochene Merkbefreiung erlischt mit dem Ablauf des

[X] 28.04.2005
[_] der vollständigen Erosion der körperlichen
Bestandteile der o.a. Lebensform

und gilt, sofern die o.a. Lebensform durch das nachstehende
Kennzeichen als merkbefreit zu identifizieren ist:

[_] eine rote Plastiknase
[_] olives Stoffstück mit weißem Rand, auf der Schulter
zu tragen
[X] die Lebensform ist durch den Gesichtsausdruck
zweifelsfrei als unbefristet merkbefreit zu
erkennen.

Die o.a. Lebensform ist durch den Erwerb dieses
Merkbefreiungsscheins automatisch für die folgenden Tätigkeiten
qualifiziert:

[_] Markierungshütchen bei Abmarkierungsarbeiten auf
Bundesautobahnen
[X] Garderobenständer und Regenschirmständer in
Restaurants bis zu, aber nicht eingeschlossen, 3
Sterne
[_] Regelstab in Schwerwasserreaktoren
[_] Markierungsstab für das Fahrwasser im Nationalpark
Wattenmeer
[_] Landschaftsmerkmal/Orientierungshilfe in der Wüste
Gobi

Die Merkbefreiung für die o.a. Lebensform wurde in einem
öffentlichen Merkbefreiungsverfahren ausgesprochen und ist nach
Ablauf der Einspruchsfrist von 17 Sekunden rechtskräftig.

Datum: 28.10.2004
Unterschrift: Bundesamt für Merkbefreiung

Dienstsiegel: Stirnabdruck des Merkbefreiten

:huth: SCNR
 
das ist sicher eine verarsche, kann mir nicht vorstellen das zwei portscanner sich irren. vorallem wen der eine "superscan" auf deutsch mit allen optionen fehlschlieg. und die kommentare das nmap zu den export bestimmungen unterliegt. du hast die ausgabe gefaket.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben