wiedermal: netgear router, sicherheitslücken? port-config

Re: wiedermal: netgear router, sicherheitslücken? port-config

Valen314 — Thu, 30 Oct 2003 15:15:11 GMT

Wenn dein Router Pakete dropt, kann man damit rausfinden, daß es dich gibt.
(sonst hätte der Router direkt vor dir geantwortet, daß es dich nicht gibt)

Re(5): wiedermal: netgear router, sicherheitslücken? port-config

phj — Wed, 29 Oct 2003 16:22:33 GMT

http://www.vigor-users.de/index.htm?ti_firewall.htm

Re(4): wiedermal: netgear router, sicherheitslücken? port-config

JustVisitingThisPlanet — Wed, 29 Oct 2003 16:20:15 GMT

ok.
Aber is es nicht so, dass einige Programme laufend von andern ports "raus-telefonieren", also der outgoing port sich immer ändert?
dann kann ich ja dauernd neue rules definieren.
zb ICQ oder? oder is das da auch fix!?

hast einen link für mich? *bettel*
/me goes googlin'

Re(3): wiedermal: netgear router, sicherheitslücken? port-config

phj — Wed, 29 Oct 2003 16:14:28 GMT

naja mach dich mal im netz schlau welche deiner installierten programme über welchen port nach hause telefonieren und erstelle halt "deny all but" regeln

Re(2): wiedermal: netgear router, sicherheitslücken? port-config

JustVisitingThisPlanet — Wed, 29 Oct 2003 16:11:47 GMT

und was mach ich dann dagegen?
also auf meinem Compi hab ich noch einen Desktop firwall laufen, die mich dann bei jedem Programm fragt obs raus darf.

wie würd ichs profi-mäßiger konfigurieren?

Re: wiedermal: netgear router, sicherheitslücken? port-config

phj — Wed, 29 Oct 2003 15:15:11 GMT

>ausreichend
>raus darf alles

Finde ich nicht schlau, wennst Software verwendest, die gerne heim ruft

Re: wiedermal: netgear router, sicherheitslücken? port-config

JustVisitingThisPlanet — Tue, 28 Oct 2003 23:34:46 GMT

achja, hab ich vergessen
ich sitz auf einer windoof xp home kiste.

wiedermal: netgear router, sicherheitslücken? port-config

JustVisitingThisPlanet — Tue, 28 Oct 2003 23:28:51 GMT

aloa he!
[ich hab die forums suchfunktion verwendet > ]

hab einen netgear f114p "prosafe wireless firewall" router.
1.
imho sind die inbound und outbound rules ausreichend gesetzt.
rein darf nichts, raus darf alles

machts noch mehr sinn alles was nach aussen will zu verbieten und dann einzelweise die ports freizugeben für outgoing connections?
oder "kann" das gar nicht hinhauen.

2.
hab mich mal mit Nmap von insecure.org hingesetzt und mal den router von meiner lokalen maschine gescannt.

mit -sT (tcp connect scan) meint nmap, dass ports 25 und 110 (smtp und pop3) nicht gefiltered wären und eben "open". *schreck*
wenn ich mit -P0 scanne meint nmap, dass port 113 offen ist.
zu port 113 hab ich nur die info gefunden, dass das "auth" ist, und was mit ident zu tun haben soll. was isses wirklich?

[oh ja, hiermit out ich mich als script kiddie, das nicht genau weiss was es tut, auch wenn ich schon lange lange, versuche die nmap-doku zu kapieren ) ]

im log des routers tauchen jedoch die meisten scan-versuche mit "drop" meldungen wegen inbound rule match auf, soweit ich sie gefunden habe.

täuscht sich Nmap oder is der Router offen?
oder anders:
verarscht der Router Nmap?

3.
hab mal wo gelesen, (war das hier im forum???), dass der Provider an der "hop-anzahl" in den *TRÖT*s(!?!!?) herauslesen könnte, ob ich direkt am netz hänge, oder hinter einem Router. Kann ich das irgendwie faken? stimmt das überhaupt?

thx im voraus
& paranoid greetings