[idee] Firewall Stealth Modus

[dj1985]

Die Idee hatte ich schon lange...
In der Agnitum Outpost Firewall war/ist so ne Funktion drin.

Sowie ich es damals gelesen habe bei der Software Sendet da die Firewall keine Information zurück ob der Port geöffnet oder geschlossen ist.

Somit würde ein Angreifer sich mehr oder weniger "Festfressen" mit seinem Programm da nicht erkannt wird ob open oder closed. Soweit ich weiß schickt die Standard Firewall von AVM immer noch open oder Closed.

Mit einen geschlossenem Port auf dem der Stealth Modus zusätzlich aktiv ist würde sich meiner Meinung nach noch etwas zusätzliche Sicherheit rausholen können.

 

[stinkstiefel]

Vergiss es, ein geübter "Angreifer" erkennt immer ob ein Ziel da ist oder nicht.

 

[dj1985]

Aber naja einen Skript Kiddie usw sollte damit schon der Weg erschwert werden

Ich weiß das es nie einen 100%igen Schutz geben wird (außer Stecker ziehen^^ und selbst da kann/darf das BKA noch noch mit schnüffeln etc -.-).

Wie Bereits gesagt ist nur so ne Idee.
Und selbst ein geübter "Angreifer" muss erst versuchen ob es geht oder ne, da ja keine Rückmeldung kommt ob offen oder geschlossen.

Das kann einen, einen Zeitvorteil bringen wenn man es rechtzeitig erkennt, somit kann man noch fix DynDns deaktivieren und einfach die Anlage Neustarten um eine neu IP zu erhalten... Somit würde der Versuch entweder restlos im nichts landen oder wo ganz anders rauskommen.

dazu wäre es natürlich recht Sinnvoll wenn die Firewall bei so einen Versuch noch an alle Aktiven Rechner eine Meldung raus bringt "Es wird gerade versucht in das Netzwerk einzudringen" oder so.

Ich denke mit so einer halbintelligenten Firewall sollte das alles möglich sein

 

[stinkstiefel]

Prima, dann bist du ein sehr schönes DoS Opfer. Ich sehe dich schon wild herumhüpfen und fluchen weil du anstatt zu surfen nur noch mit dem Neustart von Anlagen beschäftigt bist.

 

[dj1985]

wie bereits gesagt es war nur noch ne erweiterte idee zur idee...aber Stealth ports wären meiner meinung nach dennoch recht praktisch

 

[sven@mainz]

wie bereits gesagt es war nur noch ne erweiterte idee zur idee...aber Stealth ports wären meiner meinung nach dennoch recht praktisch

Lies mal unter http://www.linkblock.de oder gleich hier: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

"Admins, die sich über Script Kiddies ärgern, glauben oft, diese durch DENY aufhalten zu können. Dies ist jedoch falsch. Es ist problemlos möglich, viele tausend Scans gleichzeitig zu starten und so auf alle Timeout gleichzeitig zu warten. Ein Scanner wird so nicht gebremst. Andererseits bremst man mit DENY alle legitimen Nutzer und Server massiv aus. Das betrifft insbesondere die ident Anfragen. "

 

[Darkyputz]

Nun...dann bleibt also nur noch knockd...aber dafür gibts keinen sinnvollen windows client oder wie ich es mal mit dtmfbox geamcht habe...portweiterleitungen via call an- und ausschalten.
noch jemadn ne idee?

 

[han-solo]

Hallo,

Portweiterleitung oder auch alle anderen Kommandos lassen sich auch per email durchführen.
Ich habe z.B. eine "Buffalo Linkstation Pro Duo", welche sich zum Energiesparen automatisch schlafen legt wenn sie keine Wachpakete geschickt bekommt.

Mittels einer Mail an einen POP3 Account, den ich per checkmaild auswerte, lasse ich per "WOL" die Linkstation aufwecken und per erneuter Mail auch wieder schlafen legen.

Also Portforwardings per Commandline sind somit total easy. Ich hab doch mal ein Skript geschrieben, welches komplette Regeln per Commandline erledigt.

Siehe hier: http://www.ip-phone-forum.de/showpost.php?p=941897&postcount=17

Gruß
HS