Port, TCP und Firewall

Diskutiere mit über: Port, TCP und Firewall im Internet- und Netzwerk-Hardware Forum

  1. Graundsiro

    Graundsiro Thread Starter Banned

    Beiträge:
    1.074
    Zustimmungen:
    1
    Registriert seit:
    22.12.2003
    Also ich frage mich schon lange: Ein offener Port. Genügt das nicht für einen Angriff? Sind alle Dienste über jeden Port möglich? Ich muss ja am Computer ein paar Ports offen haben z.B für iTunes oder iChat. Kann da auch eine FTP Verbindung aufgebaut werden und Daten von meinem Computer gestohlen werden? Und noch was mein Computer versucht ab und zu eine UDP Verbindung aufzubauen. Was macht das und soll ich das erlauben?
     
    Zuletzt bearbeitet: 18.01.2005
  2. Lace

    Lace MacUser Mitglied

    Beiträge:
    1.571
    Zustimmungen:
    11
    Registriert seit:
    05.06.2003
    Jeder Dämon kann unter jedem Port laufen. Allerdings sind die Portnummer 1-1024 "priveligiert" und können auf *nix Systemen nur vom Benutzer "root" belegt werden.
    Unter den andern Ports 1025-65535 kann alles laufen.

    FTP allerdings benötigt 2 Ports (20,21).

    Mit dem Programm "Little Snitch" kannst Du Programme aufspüren die "nach Hause telefonieren" wollen.

    Mit dem Konsolenbefehl "netstat -an" kannst Du sehen unter welchen Ports bei Dir Dämons ihre Dienste anbieten, diese Ports haben den Status "Listen".
     
  3. Lace

    Lace MacUser Mitglied

    Beiträge:
    1.571
    Zustimmungen:
    11
    Registriert seit:
    05.06.2003
    Mit dem Befehl "lsof" kann man auch sehen, welches Programm und welcher User einen Port belegen, Beispiel für Port 25:

    lsof -i tcp:25
     
  4. Graundsiro

    Graundsiro Thread Starter Banned

    Beiträge:
    1.074
    Zustimmungen:
    1
    Registriert seit:
    22.12.2003
    Ich muss mich da mal einlesen. Kennt jemand ein gutes Buch zum Thema? (Auf Deutsch)
     
  5. G4Wallstreet

    G4Wallstreet MacUser Mitglied

    Beiträge:
    1.595
    Zustimmungen:
    37
    Registriert seit:
    08.01.2004
    HenWen 2.0.4

    Copyright 2002-2003 Nick Zitzmann. "Snort" is Copyright 1998-2003 Martin Roesch.

    HenWen is a network security package for Mac OS X that makes it easy to configure and run Snort, a free Network Intrusion Detection System (NIDS).
     
  6. glotis

    glotis MacUser Mitglied

    Beiträge:
    553
    Zustimmungen:
    7
    Registriert seit:
    18.05.2004
  7. Graundsiro

    Graundsiro Thread Starter Banned

    Beiträge:
    1.074
    Zustimmungen:
    1
    Registriert seit:
    22.12.2003
    Nützlicher Link. Danke!
     
  8. Graundsiro

    Graundsiro Thread Starter Banned

    Beiträge:
    1.074
    Zustimmungen:
    1
    Registriert seit:
    22.12.2003
    Zuletzt bearbeitet: 22.01.2005
  9. Rakor

    Rakor MacUser Mitglied

    Beiträge:
    2.785
    Zustimmungen:
    3
    Registriert seit:
    05.11.2003
    Ein Port ist (auf einem Fehlerfreien System) nur angreifbar wenn dahinter auch ein Dienst wartet. An jedem Port kann nur ein Dienst sitzen (sonst kämen sie sich in die Quere). Prinzipiell kann ein Dienst an jedem beliebigen Port lauschen, der Client muss dann nur eben auch den Port kennen (wenn er einen anderen als den Standardport nutzt).

    Wenn du alle Ports dichst hast ausser die an welchen du Server laufen hast die du freigegeben haben willst sollte das soweit ok sein. Man sollte halt genau nachdenken was nach aussen lauschen muss....
     
Die Seite wird geladen...
Ähnliche Themen - Port TCP Firewall Forum Datum
Netzwerk-Splitter für LAN-Port? Internet- und Netzwerk-Hardware 30.04.2016
Port-Konflikt am Router? Internet- und Netzwerk-Hardware 17.07.2015
Router lässt nur Traffic über Port 443 durch, wieso ? Internet- und Netzwerk-Hardware 25.01.2015
Hilfe bei Port Freigabe Fritzbox 7270 Internet- und Netzwerk-Hardware 11.11.2014
Air Port Time Capsule NUR als externe Festplatte mit Kabel nutzen. Ohne WLAN / Router Internet- und Netzwerk-Hardware 17.05.2014

Diese Seite empfehlen

Benutzerdefinierte Suche