info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Firewall konfigurieren
4 views
Skip to first unread message
Kay Martinen
Oct 28, 2020, 2:00:02 PM10/28/20
to
Am 28.10.20 um 16:34 schrieb Ralf Schneider:
>
>> Ralf Schneider schrieb:
>>
>>
>>> Ich sehe aber, dass man mir sagt, dass meine Windoof-Software
>>> mich an das Internet anschließt.
>>> Das verstehe ich nicht ganz.
> Ja, ganz genau. Woran erkennt die "Webseite", dass ich Windows habe ? Ich
> bin der festen Überzeugung, dass ich hier Ubuntu 20.04 installiert habe.
> Das ist es ja gerade, was ich nicht verstehe.
Dann weißt du jetzt wenigstens was du noch NICHT weißt, denn...
>
> Die Analyse der Seite "https://www.grc.com/shieldsup" ergab:
> "Without your knowledge or explicit permission, the Windows networking
> technology which connects your computer to the Internet may be offering
> some or all of your computer's data to the entire world at this very
> moment!"
... Das ist nur eine Vorbemerkung und die bekomme ich hier mit meinem
Ubuntu auch. Der "Eigentliche" Portscan wird erst weiter unten
angeboten. Da ist eine Blaue Überschrift "ShieldsUp Services" und
darunter sind Grau/silbernen Knöpfe für Common Ports und All Service
Ports. Erst DAS ist dann der Eigentliche Portscan.
Lass dich nicht von den Ergebnissen irritieren.
*Open* ist klar: Der Port ist zum Internet hin erreichbar. Das KANN
Erwünscht sein (Dienst den man anbieten will) aber meist ist es das nicht!
*Closed* ist ein Port auf dem kein Dienst läuft. Wenn da überhaupt eine
Antwort kommt, dann kommt sie vom Betriebssystem des Ziels (z.b.
connection Refused) oder der Quelle (not reachable). Kann aber m.W. auch
eine Firewall davor sein die das Paket mit einem "Reject" abschmettert.
*Stealth* ist irreführend. Denn es heißt nur das kein Antwort-paket
zurück kam oder das Anfragepaket den Port nicht erreichte. Darüber warum
das so ist kann dir diese Seite auch nichts sagen. Auch da kann eine
Firewall mit "Drop" das paket schlicht verschwinden lassen.
Die "Text Summary" Fassung von grc.com sieht z.b. hier so aus:
> GRC Port Authority Report created on UTC: 2020-10-28 at 17:41:38
>
> Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
> 119, 135, 139, 143, 389, 443, 445,
> 1002, 1024-1030, 1720, 5000
>
> 0 Ports Open
> 0 Ports Closed
> 26 Ports Stealth
> ---------------------
> 26 Ports Tested
>
> ALL PORTS tested were found to be: STEALTH.
>
> TruStealth: PASSED - ALL tested ports were STEALTH,
> - NO unsolicited packets were received,
> - NO Ping reply (ICMP Echo) was received.
Und das hat nur meinen Äußeren Router angetestet. Der eh nix durch lässt
(Außer antwortpakete auf von innen kommendes) weil keine Portforwards
eingerichtet sind.
N.B. Es gibt auch eine Deutsche Firewall gruppe (d.c.s.f.) ich leite mal
dahin um.
Kay
--
Posted via leafnode
>
>> Ralf Schneider schrieb:
>>
>>
>>> Ich sehe aber, dass man mir sagt, dass meine Windoof-Software
>>> mich an das Internet anschließt.
>>> Das verstehe ich nicht ganz.
> Ja, ganz genau. Woran erkennt die "Webseite", dass ich Windows habe ? Ich
> bin der festen Überzeugung, dass ich hier Ubuntu 20.04 installiert habe.
> Das ist es ja gerade, was ich nicht verstehe.
Dann weißt du jetzt wenigstens was du noch NICHT weißt, denn...
>
> Die Analyse der Seite "https://www.grc.com/shieldsup" ergab:
> "Without your knowledge or explicit permission, the Windows networking
> technology which connects your computer to the Internet may be offering
> some or all of your computer's data to the entire world at this very
> moment!"
... Das ist nur eine Vorbemerkung und die bekomme ich hier mit meinem
Ubuntu auch. Der "Eigentliche" Portscan wird erst weiter unten
angeboten. Da ist eine Blaue Überschrift "ShieldsUp Services" und
darunter sind Grau/silbernen Knöpfe für Common Ports und All Service
Ports. Erst DAS ist dann der Eigentliche Portscan.
Lass dich nicht von den Ergebnissen irritieren.
*Open* ist klar: Der Port ist zum Internet hin erreichbar. Das KANN
Erwünscht sein (Dienst den man anbieten will) aber meist ist es das nicht!
*Closed* ist ein Port auf dem kein Dienst läuft. Wenn da überhaupt eine
Antwort kommt, dann kommt sie vom Betriebssystem des Ziels (z.b.
connection Refused) oder der Quelle (not reachable). Kann aber m.W. auch
eine Firewall davor sein die das Paket mit einem "Reject" abschmettert.
*Stealth* ist irreführend. Denn es heißt nur das kein Antwort-paket
zurück kam oder das Anfragepaket den Port nicht erreichte. Darüber warum
das so ist kann dir diese Seite auch nichts sagen. Auch da kann eine
Firewall mit "Drop" das paket schlicht verschwinden lassen.
Die "Text Summary" Fassung von grc.com sieht z.b. hier so aus:
> GRC Port Authority Report created on UTC: 2020-10-28 at 17:41:38
>
> Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
> 119, 135, 139, 143, 389, 443, 445,
> 1002, 1024-1030, 1720, 5000
>
> 0 Ports Open
> 0 Ports Closed
> 26 Ports Stealth
> ---------------------
> 26 Ports Tested
>
> ALL PORTS tested were found to be: STEALTH.
>
> TruStealth: PASSED - ALL tested ports were STEALTH,
> - NO unsolicited packets were received,
> - NO Ping reply (ICMP Echo) was received.
Und das hat nur meinen Äußeren Router angetestet. Der eh nix durch lässt
(Außer antwortpakete auf von innen kommendes) weil keine Portforwards
eingerichtet sind.
N.B. Es gibt auch eine Deutsche Firewall gruppe (d.c.s.f.) ich leite mal
dahin um.
Kay
--
Posted via leafnode
Ralf Schneider
Oct 28, 2020, 4:25:34 PM10/28/20
to
Am Wed, 28 Oct 2020 18:55:57 +0100 schrieb Kay Martinen:
> Am 28.10.20 um 16:34 schrieb Ralf Schneider:
>>
>>> Ralf Schneider schrieb:
>>>
>>>
>>>> Ich sehe aber, dass man mir sagt, dass meine Windoof-Software mich an
>>>> das Internet anschließt.
>
>>>> Das verstehe ich nicht ganz.
>
>> Ja, ganz genau. Woran erkennt die "Webseite", dass ich Windows habe ?
>> Ich bin der festen Überzeugung, dass ich hier Ubuntu 20.04 installiert
>> habe.
>> Das ist es ja gerade, was ich nicht verstehe.
>
>
> Kay
> Am 28.10.20 um 16:34 schrieb Ralf Schneider:
>>
>>> Ralf Schneider schrieb:
>>>
>>>
>>>> Ich sehe aber, dass man mir sagt, dass meine Windoof-Software mich an
>>>> das Internet anschließt.
>
>>>> Das verstehe ich nicht ganz.
>
>> Ja, ganz genau. Woran erkennt die "Webseite", dass ich Windows habe ?
>> Ich bin der festen Überzeugung, dass ich hier Ubuntu 20.04 installiert
>> habe.
>> Das ist es ja gerade, was ich nicht verstehe.
>
>
Danke. Mich hat die Seite mit ihrem enormen Inhalt davon abgehalten
weiter zu lesen. Sie hat mich erschlagen.
Einen Portscan habe ich schon in der Vergangenheit auf anderen Rechnern
mit einer anderen Seite machen lassen. Wenn ein Port offen ist, finde ich
das schon raus. Meine Befürchtung ist, dass ich das falsche Protokoll
durchlasse oder sperre. Hier habe ich Nachholbedarf.
Gruß
Ralf
--
http://www.kr-db.de
0 new messages