/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Et par spørgsmål - Porte
Fra : SpookiePower


Dato : 22-03-04 12:41

Jeg er forholdsvis ny inden for sikkerhed, men prøver at sætte
mig ind i tingene. Jeg køre med en cisco 677 router og sysgate
personal firewall. Jeg har prøvet de to portscannere jeg kender
grc.com og scan.sygate.com. Jeg ved man ikke kan stole 100 %
på den, men har alligevel nogle spørgsmål. Disse to test siger at
min port 23 er åben, hvorfor jeg så prøvede at lukke for port
23 via min firewall. De to programmer siger så stadig at min port
23 er åben, og min firewall logger heller ikke noget forsøg på at
kontakte port 23. Hvem af dem skal jeg tro på ?

Jeg har så kigget på nogle filter til min router så
jeg den vej kan lukke for port 23 og hvad der ellers måtte være af
åbne porte. Jeg har stillet et spørgsmål i dk.edb.nætværk ang.
lukning af porte, hvis nogle skulle være interesserede i at svare.

Et sidste spørgsmål - Jeg har i min winXP lukket for NetBIOS,
men prøvede så at åbne den igen og portscannede med de
to ovenstående hjemmesider, men fik af vide at NetBIOS porten
er lukket og i stelthmode. Kan det passe når den er sat til
aktiv og jeg har lukke min firewall ned ?



 
 
Thomas W Jensen (22-03-2004)
Kommentar
Fra : Thomas W Jensen


Dato : 22-03-04 13:12

uden at kende til de to port scannere du har prøvet med, vil jeg tro at de
scanner den
source ip adr. du kommer med, altså ip adr. på din router, så det er den der
bliver scannet.
så derfor er det ligegyldigt hvilke ændringer du laver på din personlige
firewall på din WinXP
med mindre du port-mapper alt trafik ind til din WinXP maskine i routeren.

hvis du er intereseret i at scanne din maskine ville jeg sætte en anden
maskine op på indersiden (hvis man har en)
og scanne den interne ip adr. med et "rigtigt" port scanner program, Nmap
kan anbefales.
så for du ihvertfald en helt klar indikation af hvilke porte der er åbne.

hvis du har et filter der lukker for telnet til din router på ydersiden
er jeg ret sikker på at de online scannere du bruger ikke siger port 23 er
åben.

/twj

"SpookiePower" <boxjunk2600@hotmail.com> wrote in message
news:c3mjd3$2j2a$1@news.cybercity.dk...
> Jeg er forholdsvis ny inden for sikkerhed, men prøver at sætte
> mig ind i tingene. Jeg køre med en cisco 677 router og sysgate
> personal firewall. Jeg har prøvet de to portscannere jeg kender
> grc.com og scan.sygate.com. Jeg ved man ikke kan stole 100 %
> på den, men har alligevel nogle spørgsmål. Disse to test siger at
> min port 23 er åben, hvorfor jeg så prøvede at lukke for port
> 23 via min firewall. De to programmer siger så stadig at min port
> 23 er åben, og min firewall logger heller ikke noget forsøg på at
> kontakte port 23. Hvem af dem skal jeg tro på ?
>
> Jeg har så kigget på nogle filter til min router så
> jeg den vej kan lukke for port 23 og hvad der ellers måtte være af
> åbne porte. Jeg har stillet et spørgsmål i dk.edb.nætværk ang.
> lukning af porte, hvis nogle skulle være interesserede i at svare.
>
> Et sidste spørgsmål - Jeg har i min winXP lukket for NetBIOS,
> men prøvede så at åbne den igen og portscannede med de
> to ovenstående hjemmesider, men fik af vide at NetBIOS porten
> er lukket og i stelthmode. Kan det passe når den er sat til
> aktiv og jeg har lukke min firewall ned ?
>
>



Kasper Dupont (22-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 22-03-04 13:13

SpookiePower wrote:
>
> Jeg køre med en cisco 677 router og sysgate
> personal firewall.

Jeg kender ikke lige til detaljer omkring routeren.
Men hvis den ellers er sat rigtigt op, så burde den
sysgate firewall være overflødig.

> Jeg har prøvet de to portscannere jeg kender
> grc.com og scan.sygate.com. Jeg ved man ikke kan stole 100 %
> på den, men har alligevel nogle spørgsmål. Disse to test siger at
> min port 23 er åben, hvorfor jeg så prøvede at lukke for port
> 23 via min firewall.

Det er sikkert sandt, at port 23 er åben på din
router. Og når man kontakter den siger den:

User Access Verification
Password:

Hvis du prøver at lukke for den i din software
firewall, så gør det ingen forskel. Der er jo
kun åben til porten på din router, din router
giver tilsyneladende ikke adgang til maskinen
bagved.

Det er selvfølgelig vigtigt at overveje, om der
virkelig skal være telnet adgang udefra til din
router. Hvis den kører med et default password
er det ret kritisk.

Er routeren en, som din internetudbyder har
leveret, eller er det en du selv har anskaffet?
Er det dig selv eller din internetudbyder, der
administrerer routeren?

>
> Et sidste spørgsmål - Jeg har i min winXP lukket for NetBIOS,
> men prøvede så at åbne den igen og portscannede med de
> to ovenstående hjemmesider, men fik af vide at NetBIOS porten
> er lukket og i stelthmode. Kan det passe når den er sat til
> aktiv og jeg har lukke min firewall ned ?

Det er stadigvæk ikke din computer, men din
router, der bliver kikket på. Ordet stealth
har de vist selv opfundet til formålet. Det
betyder bare at routeren smider pakker væk i
stedet for at give en korrekt melding tilbage
om, at porten er lukket.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

SpookiePower (22-03-2004)
Kommentar
Fra : SpookiePower


Dato : 22-03-04 13:25


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:405ED869.CD5C8923@daimi.au.dk...

> Det er sikkert sandt, at port 23 er åben på din
> router.

> Hvis du prøver at lukke for den i din software
> firewall, så gør det ingen forskel. Der er jo
> kun åben til porten på din router, din router
> giver tilsyneladende ikke adgang til maskinen
> bagved.

Det kunne godt se sådan ud.

> Er routeren en, som din internetudbyder har
> leveret, eller er det en du selv har anskaffet?
> Er det dig selv eller din internetudbyder, der
> administrerer routeren?

Routeren er en jeg fik af min udbyder, men jeg passwordet
da jeg fik den.



Kasper Dupont (22-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 22-03-04 13:37

SpookiePower wrote:
>
> men jeg passwordet da jeg fik den.

Huh?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

SpookiePower (22-03-2004)
Kommentar
Fra : SpookiePower


Dato : 22-03-04 13:58


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:405EDDD9.EEE05162@daimi.au.dk...
> SpookiePower wrote:
> >
> > men jeg passwordet da jeg fik den.
>
> Huh?


Ups, der fik jeg vist ikke trykket ordentligt på alle
tasterne :) Der skulle have stået, at jeg har ændret
passwordet da jeg fik min router.



Peter Kruse (22-03-2004)
Kommentar
Fra : Peter Kruse


Dato : 22-03-04 14:57

"SpookiePower" <boxjunk2600@hotmail.com> skrev i en
meddelelse news:c3mjd3$2j2a$1@news.cybercity.dk...

Hej,

> De to programmer siger så stadig at min port
> 23 er åben, og min firewall logger heller ikke noget
forsøg på at
> kontakte port 23. Hvem af dem skal jeg tro på ?

Hvis du sidder på 212.242.115.8 (det indikerer din X-Trace),
så er der åben for port 23.

telnet 212.242.115.8 23

User Access Verification
Password:

Det bør du let være i stand til at lukke, hvis du har adgang
til dåsen.

Venligst
Peter Kruse



SpookiePower (22-03-2004)
Kommentar
Fra : SpookiePower


Dato : 22-03-04 16:02


"Peter Kruse" <kruse@_nospam_railroad.dk> skrev i en meddelelse
news:405ef079$0$252$edfadb0f@dread16.news.tele.dk...

> Det bør du let være i stand til at lukke, hvis du har adgang
> til dåsen.


Jeg har adgang til min router. Jeg har stillet et spørgsmål
i dk.edb.nætværk, ang. hvordan der lukkes porte på
en router. Tråden hedder "Filter på cisco 677 -..."
Du må meget gerne kigge forbi.



Martin Schultz (22-03-2004)
Kommentar
Fra : Martin Schultz


Dato : 22-03-04 16:38

On Mon, 22 Mar 2004 16:02:24 +0100, SpookiePower wrote:

> "Peter Kruse" <kruse@_nospam_railroad.dk> skrev i en meddelelse
> news:405ef079$0$252$edfadb0f@dread16.news.tele.dk...
>
>> Det bør du let være i stand til at lukke, hvis du har adgang
>> til dåsen.
>
>
> Jeg har adgang til min router. Jeg har stillet et spørgsmål
> i dk.edb.nætværk, ang. hvordan der lukkes porte på
> en router. Tråden hedder "Filter på cisco 677 -..."
> Du må meget gerne kigge forbi.

DEn port 23 er sikkert åben for at support afdelingen hos din ISP kan komme
ind i routeren hvis du har problemer. Hvis du lukker for telnet kan det
blive sværere at få hjælp.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

SpookiePower (22-03-2004)
Kommentar
Fra : SpookiePower


Dato : 22-03-04 21:57


"Martin Schultz" <news2004@adsltips.invalid> skrev i en meddelelse
news:1933zd5y7zpin$.z5ax8abxzwkq.dlg@40tude.net...

> DEn port 23 er sikkert åben for at support afdelingen hos din ISP kan
komme
> ind i routeren hvis du har problemer. Hvis du lukker for telnet kan det
> blive sværere at få hjælp.
>
> Martin
> --
> Besøg http://www.adsltips.dk for guider til
> ADSL og opsætning af Cisco/Zyxel routere.

Det kan der vel være noget om.



Jesper G. Poulsen (22-03-2004)
Kommentar
Fra : Jesper G. Poulsen


Dato : 22-03-04 23:08

In article <1933zd5y7zpin$.z5ax8abxzwkq.dlg@40tude.net>, news2004
@adsltips.invalid says...

> DEn port 23 er sikkert åben for at support afdelingen hos din ISP kan komme
> ind i routeren hvis du har problemer. Hvis du lukker for telnet kan det

Det hjælper ikke noget, for han har ændret passwordet.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

Thomas W Jensen (23-03-2004)
Kommentar
Fra : Thomas W Jensen


Dato : 23-03-04 20:34

nu er det vel generelt en dårlig ide at at anvende telnet over internettet
da det er ukrypteret og alt sendes i klartekst inkl. password.
luk for telnet og brug SSH. hvis det er understyttet i 677'eren
(det er jo ikke en rigtig cisco router ;)

/twj


"Martin Schultz" <news2004@adsltips.invalid> wrote in message
news:1933zd5y7zpin$.z5ax8abxzwkq.dlg@40tude.net...
> On Mon, 22 Mar 2004 16:02:24 +0100, SpookiePower wrote:
>
> > "Peter Kruse" <kruse@_nospam_railroad.dk> skrev i en meddelelse
> > news:405ef079$0$252$edfadb0f@dread16.news.tele.dk...
> >
> >> Det bør du let være i stand til at lukke, hvis du har adgang
> >> til dåsen.
> >
> >
> > Jeg har adgang til min router. Jeg har stillet et spørgsmål
> > i dk.edb.nætværk, ang. hvordan der lukkes porte på
> > en router. Tråden hedder "Filter på cisco 677 -..."
> > Du må meget gerne kigge forbi.
>
> DEn port 23 er sikkert åben for at support afdelingen hos din ISP kan
komme
> ind i routeren hvis du har problemer. Hvis du lukker for telnet kan det
> blive sværere at få hjælp.
>
> Martin
> --
> Besøg http://www.adsltips.dk for guider til
> ADSL og opsætning af Cisco/Zyxel routere.



SpookiePower (25-03-2004)
Kommentar
Fra : SpookiePower


Dato : 25-03-04 20:01


"Thomas W Jensen" <t.wendel@jensen.mail.dk> skrev i en meddelelse
news:406091b4$0$186$edfadb0f@dtext01.news.tele.dk...
> nu er det vel generelt en dårlig ide at at anvende telnet over internettet
> da det er ukrypteret og alt sendes i klartekst inkl. password.
> luk for telnet og brug SSH. hvis det er understyttet i 677'eren
> (det er jo ikke en rigtig cisco router ;)

Hvad er SSH ??



Kasper Dupont (25-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 25-03-04 22:41

SpookiePower wrote:
>
> "Thomas W Jensen" <t.wendel@jensen.mail.dk> skrev i en meddelelse
> news:406091b4$0$186$edfadb0f@dtext01.news.tele.dk...
> > nu er det vel generelt en dårlig ide at at anvende telnet over internettet
> > da det er ukrypteret og alt sendes i klartekst inkl. password.
> > luk for telnet og brug SSH. hvis det er understyttet i 677'eren
> > (det er jo ikke en rigtig cisco router ;)
>
> Hvad er SSH ??

Secure shell. En protokol med kryptering og autencitet,
som er lavet til at erstatte telnet, rlogin, rsh, rcp
og ftp. Desuden kan den laver ssh tunneller, så du kan
pakke næsten enhver protokol ind i ssh.

Jeg tror OpenSSH er den mest udbredte implementation.
Pakken indeholder både klient og server til at køre på
POSIX systemer.

http://openssh.org/

På siden kan du også finde links til ssh klienter til
en række andre platforme.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Henrik Koksby Hansen (22-03-2004)
Kommentar
Fra : Henrik Koksby Hansen


Dato : 22-03-04 16:43

> Jeg har så kigget på nogle filter til min router så
>jeg den vej kan lukke for port 23 og hvad der ellers måtte være af
>åbne porte. Jeg har stillet et spørgsmål i dk.edb.nætværk ang.
>lukning af porte, hvis nogle skulle være interesserede i at svare.
[...]

brug kommandoen

set telnet port 23023

så flytter du porten fra den, der som standard benyttes til telnet
(23) til 23023... Du bestemmer selvfølgelig selv, hvilken port du vil
bruge istedet ...

du kan også lukke for telnet vha. filter.. se f.eks. http://koksby.dk
-> Cisco ...


/Henrik

Asbjorn Hojmark (22-03-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 22-03-04 18:30

On Mon, 22 Mar 2004 16:43:26 +0100, Henrik Koksby Hansen
<news@k0ksby.dk> wrote:

> set telnet port 23023
>
> så flytter du porten fra den, der som standard benyttes til telnet
> (23) til 23023...

Hvad skulle idéen være ved det? Security by obscurity?

-A

Martin Schultz (23-03-2004)
Kommentar
Fra : Martin Schultz


Dato : 23-03-04 09:27

On Mon, 22 Mar 2004 18:30:14 +0100, Asbjorn Hojmark wrote:

> On Mon, 22 Mar 2004 16:43:26 +0100, Henrik Koksby Hansen
> <news@k0ksby.dk> wrote:
>
>> set telnet port 23023
>>
>> så flytter du porten fra den, der som standard benyttes til telnet
>> (23) til 23023...
>
> Hvad skulle idéen være ved det? Security by obscurity?

Der er bla. en del IRC servere der ikke vil lade en komme på hvis man har
port 23 åben.


Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

Andreas Plesner Jaco~ (23-03-2004)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 23-03-04 09:34

On 2004-03-23, Martin Schultz <news2004@adsltips.invalid> wrote:
>>
>> Hvad skulle idéen være ved det? Security by obscurity?
>
> Der er bla. en del IRC servere der ikke vil lade en komme på hvis man har
> port 23 åben.

...suk

--
Andreas Plesner Jacobsen | Change your thoughts and you change your world.

Asbjorn Hojmark (23-03-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 23-03-04 23:57

On Tue, 23 Mar 2004 09:26:41 +0100, Martin Schultz
<news2004@adsltips.invalid> wrote:

>>> så flytter du porten fra den, der som standard benyttes til
>>> telnet (23) til 23023...

>> Hvad skulle idéen være ved det? Security by obscurity?

> Der er bla. en del IRC servere der ikke vil lade en komme på
> hvis man har port 23 åben.

Der er en del IRC-servere, der administreres at tåber.

-A
--
http://www.hojmark.org/

Martin Schultz (24-03-2004)
Kommentar
Fra : Martin Schultz


Dato : 24-03-04 18:29

On Tue, 23 Mar 2004 23:56:45 +0100, Asbjorn Hojmark wrote:

> On Tue, 23 Mar 2004 09:26:41 +0100, Martin Schultz
> <news2004@adsltips.invalid> wrote:
>
>>>> så flytter du porten fra den, der som standard benyttes til
>>>> telnet (23) til 23023...
>
>>> Hvad skulle idéen være ved det? Security by obscurity?
>
>> Der er bla. en del IRC servere der ikke vil lade en komme på
>> hvis man har port 23 åben.
>
> Der er en del IRC-servere, der administreres at tåber.

Ja helt klart men det ændre ikke ved at det vil være et problem for visse
personer at de ikke kan komme ind på serverene.

--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408799
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste