Sandokahn

Originally posted by TschiTschi

Meiner Erfahrung nach wird gerade ein DAU von den verschiedenen Meldungen einer Personal Firewall eher verwirrt, als dass sie hilft! Das sehe ich an den vielen E-Mail, die fast täglich iin meinem Postkorb wandern!

Und wer garantiert, dass ein (entnervter) DAU nicht im falschen Moment auf "Verbindung erlauben" klickt?

Ich halte - wie Nic schon sagte - einen aktuellen Virenscanner für sinnvoller. Verbunden mit ein bisschen Respekt bzw. Vorsicht vor E-Mail-Anhängen!

GG

Ich habe ja schon geschrieben:

1. Virenscanner

2. Packertfilter

3. Proxy

4. Misstrauen

Ausserdem sollte es sinnvoll eingerichtet sein.

Nicht jedes Event soll ne Meldung verursachen!

ICQ?

Was ist ICQ?

hmmmmm. Ich Lebe hinterm Mod LA LA LA !!! :-)

Originally posted by DownAnUp

Ich bin kein Netzwerkcrack.

Ja, einfacher als sich fünf Minuten Zeit zu nehmen und den Leuten was zu erklären. Du arbeitest doch in einem IT Beruf!?

Ja, ich bin sogar in der IT-Security taetig! Ich sitze im Haifischbecken

und weis was isch tue, wenn ich sage: Macht das!

Für Leute die auf alles doppelklicken müssen gibt es nette Programme... nennen sich Virenscanner...

Hast Du schonmal gemerkt wie ein Virenscanner von einer maelizioesen Software beseitigt wurde?

Habe ich!

Ausserdem ist eine Mehrstufige Security sinnvoll!

1. Virenscan (Content Management)

2. PacketFilter

3. Proxy (z.B. WebWasher, der fuer Privat Freeware ist)

4. Misstrauen! (Da sind wir uns ja einig!)

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1043 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1046 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1394 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1409 0.0.0.0:0 LISTENING

TCP 127.0.0.1:110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1042 0.0.0.0:0 LISTENING

TCP 127.0.0.1:8431 0.0.0.0:0 LISTENING

TCP 192.168.7.21:139 0.0.0.0:0 LISTENING

TCP 192.168.7.21:1026 0.0.0.0:0 LISTENING

UDP 0.0.0.0:135 *:*

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:1028 *:*

UDP 0.0.0.0:2107 *:*

UDP 127.0.0.1:1185 *:*

UDP a.b.c.d:137 *:*

UDP a.b.c.d:138 *:*

UDP a.b.c.d:500 *:*

... Mein Windoze-PC

Nur NetBIOS?

Was sind die hoerenden Highports? Was sind ausser UDP 137,138, 445 und TCP 139 und 445?

Hmmmm, potentielle Angriffsziele! Wie beseitige ich die?

Mit einem Packetfilter! Denn einige Dienste wirst Du nicht abschalten koennen, es sei Du willst den PC neu installieren!

Ich habe viele Bekannte, die einen privaten PC besitzen und sich damit nicht herumschlagen wollen!

Wahrscheinlich viele Leute denen Systeme mit "Fertig vorkonfiguriert. Einstöpseln und Lossurfen" angedreht wurden. Das Problem sind nicht die "dummen" Endanwender - das Problem sind die IT'ler die sie absichtlich so dumm halten um ihnen obskure Sicherheitssoftware andrehen zu können.

ja, da gebe ich Dir vollkommen recht! Aber wenn ich mal schaue, was im Internet auf meinen PC herab prasselt (z.B. mir Ethereal) oder mit einer Firewall, dann kann ich nur sagen, dass so ein Ding verwendet werden soll, auch wenn es nicht der Weisheit letzter Schluss ist!

Und bei der Security zaehlt: Paranoia !

Da gehe ich jede Diskussion ein!

Originally posted by DownAnUp

Pffffffffffffffffffff..... Ich spare mir jetzt mal das was ich zuerst dazu schreiben wollte und versuche meinen Ärger über DAUs wie dich mal herunterzuschlucken... Wenn du NetBIOS offen hast warum stellst du es nicht ab? Wenn du Trojaner auf dem Rechner hast warum lässt du dann überhaupt erst zu das sie installiert werden!? Wenn du sagst: "Die Leute sind zu doof um das zu machen" - warum erklärst du es ihnen nicht anstatt ihnen PFs anzudrehen!? ...

Ok zum Thema... Ich kann mich nur wiederholen: PFs sind i.d.R. überflüssig und wenn schon dann bitte nur eine!

Mal ein Zitat was PFs IMHO sehr gut beschreibt (wollte es eigentlich in meine Sig aufnehmen aber die wird dann leider zu lang):

Ohhhh DownAnUp!

Viele User sind nicht der Netzwerkcrack wie Du! Da ist es halt einfacher eine (wirklich nur eine) PFW zu installieren! Und das mit den Trojanern! Es kann auch Dir passieren! Du wirst es erst merken, wenn es zu spaet ist!

Ach ja, bei einem Standard-Windows-PC ist nicht nur NETBIOS offen!

Geh mal in die DOS-Box und tippe 'netstat -an' ein!

Man muss halt, das ist wie bei allen Produkten, damit umgehen koennen!

Und zu dem Erklaeren: Das kann ich machen, bei vielen Menschen, die nicht dan Hang zum Computerbasteln haben wandert das ganze gerade in die geistige Ablage-P!

Geht das isn Dein Informatiker-Koepfchen rein?

Ach ja, mach doch mal nen uebersichtsscan ueber Dein Netzsegment und sag' was dabei rauskommt!

Ach ja, das mit den Tueren! Schoen dass Du eine von 12 ueren zumauerst! Die anderen sind trotzdem noch offen!

Ach ja:

Was machst Du auf einer UX-Kiste, die standardmaessig InetD und SUNRPC offen hat? Die Dienste absichern? Mach das mal bei SUNRPC!

Also auch hier ist Grundsaetzlich ein Packetfilter zu nutzen!

mach ma ohne <>

mach ma nur mail from: ich@maineadresse.irgendwas

helo www.hastenetgesehen.bla

oder ehlo www.hastenetgesehen.bla

sollte vor allem eingegeben werden.

danach den rest.

Manche Mailserver erfordern einen helo Command, danach einen

fqdn - Hostname.

Nun ja,

man nehme die aktuelle c't (Ausgabe 23), lese den Artikel "SSH unter Windoze"

und alles wird gut!

Vom Szenario abhaengig? Das szenario sieht so aus, das jeglicher Traffic mitgetraced wird, das meine Daten privat bleiben sollen und ein solcher verschluesselter stream immer gut ist! Ausserdem ersetzt das SSH-Protokoll mehrere Dienste, die oft benoetigt werden.

Nicht alle Trojaner werden von Virencheckern erkannt.

Haste es schonmal erlebt, das nen Schadprogramm bevor es anfaengt erst einmal nen Virenchecker ausm Weg raeumt?

Nicht?

Ich schon!

Nimm eine Linux-Kiste, spiele Nessus( www.nessus.org), mache einen security-check und drauf und staune, was noch offen ist!

Riesentip: Nimm Mozilla oder Opera als Browser!

Sind wesentlich besser! Denen aus Redmond traue ich nicht!

Ausserdem ist eine implementierung fuer alternative Betriebssysteme nicht drin!

Also, anderer Browser, bessere Welt ...!

Hmmm,

wenn ich das "ohne Firewall" direkt im Internet hoere wird mir schlecht! Wieviele PCs sind als default installiert?

Wieviele Windoze-Pcs haben NETBIOS offen ...?

ARGHHHHH,

Ausserdem schuetzen diese vor Trojanern!

Aber jetzt mal zurueck zum Thema: Fuer solche Serverdienste ist ein Client eh nicht geeignet.

Ich wuerde einen Linuxrechner nehmen und an stelle von FTP (alt und unverschluesselt)

SCP(SecureCopy) oder sftp(secureFTP) (ist im SSH-Protokoll implementiert) nutzen. Vorteil sind 1. nur eine TCP-Session wird verwendet, 2. Die Daten sind verschluesselt.

Im Zweifel noch ein 3. Vorteil: Du kannst Dich per PKI anmelden.

Ach ja, mit SSH kannst Du im Internet die Dienste Telnet, FTP, NFS bzw. NETBIOS ersetzen.

Wie haste denn den Mailer konfiguriert?

Default?

Kleiner Tipp: nimm an stelle von Sendmail 'Postfix'

( http://www.postfix.org ) und konfiguriere den Daemon ordentlich durch!

Hi, wenn Du was auf Linux machen willst,

nimm IPTABLES!

Fuer unbedarfte existiert in Form von dem Paket "Firewallbuilder"

eine Gui fuer das von mir nicht unbedingt bevorzugte X.

Am besten baust Du nen System V Startup script mit Deinen

Regeln.