[Berlin-wireless] Netzwerk Sicherheit
Jan Grewe
jan
Mi Jun 21 19:11:35 CEST 2006
hi oliver,
so tools gibt's, zumindest für netzwerk-taugliche betriebssysteme wie
linux ;->
ich benutze bei mir DenyHosts, dort kann man einstellen das z.B. eine IP
nach 1-3 login-versuchen über SSH in die /etc/hosts.deny wandert, aber
auch andere nette tools wie PortSentry sind empfehlenswert!
cheers,
/jan
Oliver Brill schrieb:
> Hallo.
>
> Ich würde gerne die Sicherheit meines Netzwerkes verbessern.
>
> Ich hatte heute mal zu testzwecken meine Firewall ausgeschaltet und mal nen
> TCPDUMP laufen lassen.
>
> Wirklich erschreckend was da läuft.
>
> Vor allem viele Verbindungsversuche von datapoint.ru IP's.
> 85.249.140.35.addr.datapoint (datapoint.ru [85.249.134.41])
>
> Unter Windows gabs sogar Upload von Daten an diese IPs,
> Dateifreigabe Liste oder so.
> Ausserdem haben die wohl nach einem SMTP Server gesucht wohl zum versenden
> von Spam oder so???
>
> Nun ist das ziemlich blöde dass die versuchen den Rechner zu scannen oder
> sonstwas...
> Hab jetzt auch erst mal die Antwort auf ankommende Pings abgestellt.
> Wenn ich mich neu ins Inet verbinde, bleibt meine IP Adresse übrigens gleich
> hab ich festgestellt. Die ändert sich erst wenn ich länger offline gehe.
>
> Und ich habe im Router jetzt (WRT54G) den kompletten IP Bereich 85.249.0.0 /
> 255.255.0.0 geblockt in dem ich einfach in die Routing Table für dieses Netz
> einfach eine nicht vergebene private IP als Gateway eingetragen habe.
> Somit hab ich hoffentlich mal den ausgehenden Traffic/Verbindungsversuche
> für das Netz in der virtuellen Datenmülltonne oder?
> Einkommend bleibt wohl nur deswegen im Router hängen weil kein port
> getriggert wurde und weil paketbestätigungen hoffentlich nicht durchkommen?
>
> Gibts eigentlich ne bessere Möglichkeit, am besten so dass ich sowohl
> reinhommenden und rausgehenden traffic an bestimmte IP bereiche direkt
> sperren kann, also dass der Router solche Pakete komplett verwirft, anstatt
> sie nur an eine nicht vorhandene interne IP "ip mülltonne" weiterzuleiten ?
> Und auch Umpfangreichere Filter einzurichten, wo man dann gezielt bestimmte
> Protokolle/Netze/Datenübertragungen sperren kann?
>
> Vielen Dank schonmal und viele Grüße Oliver
>
> _______________________________________________
> Berlin mailing list
> Berlin at olsrexperiment.de
> https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin