Benutzerdefinierte Suche

Port, TCP und Firewall

  1. Graundsiro

    Graundsiro Thread StarterMacUser Mitglied

    Mitglied seit:
    22.12.2003
    Beiträge:
    1.076
    Zustimmungen:
    1
    Also ich frage mich schon lange: Ein offener Port. Genügt das nicht für einen Angriff? Sind alle Dienste über jeden Port möglich? Ich muss ja am Computer ein paar Ports offen haben z.B für iTunes oder iChat. Kann da auch eine FTP Verbindung aufgebaut werden und Daten von meinem Computer gestohlen werden? Und noch was mein Computer versucht ab und zu eine UDP Verbindung aufzubauen. Was macht das und soll ich das erlauben?
     
    Graundsiro, 18.01.2005
  2. Lace

    LaceMacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Jeder Dämon kann unter jedem Port laufen. Allerdings sind die Portnummer 1-1024 "priveligiert" und können auf *nix Systemen nur vom Benutzer "root" belegt werden.
    Unter den andern Ports 1025-65535 kann alles laufen.

    FTP allerdings benötigt 2 Ports (20,21).

    Mit dem Programm "Little Snitch" kannst Du Programme aufspüren die "nach Hause telefonieren" wollen.

    Mit dem Konsolenbefehl "netstat -an" kannst Du sehen unter welchen Ports bei Dir Dämons ihre Dienste anbieten, diese Ports haben den Status "Listen".
     
    Lace, 18.01.2005
  3. Lace

    LaceMacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Mit dem Befehl "lsof" kann man auch sehen, welches Programm und welcher User einen Port belegen, Beispiel für Port 25:

    lsof -i tcp:25
     
    Lace, 18.01.2005
  4. Graundsiro

    Graundsiro Thread StarterMacUser Mitglied

    Mitglied seit:
    22.12.2003
    Beiträge:
    1.076
    Zustimmungen:
    1
    Ich muss mich da mal einlesen. Kennt jemand ein gutes Buch zum Thema? (Auf Deutsch)
     
    Graundsiro, 20.01.2005
  5. G4Wallstreet

    G4WallstreetMacUser Mitglied

    Mitglied seit:
    08.01.2004
    Beiträge:
    1.539
    Zustimmungen:
    37
    HenWen 2.0.4

    Copyright 2002-2003 Nick Zitzmann. "Snort" is Copyright 1998-2003 Martin Roesch.

    HenWen is a network security package for Mac OS X that makes it easy to configure and run Snort, a free Network Intrusion Detection System (NIDS).
     
    G4Wallstreet, 20.01.2005
  6. glotis

    glotisMacUser Mitglied

    Mitglied seit:
    18.05.2004
    Beiträge:
    553
    Zustimmungen:
    7
    glotis, 20.01.2005
  7. Graundsiro

    Graundsiro Thread StarterMacUser Mitglied

    Mitglied seit:
    22.12.2003
    Beiträge:
    1.076
    Zustimmungen:
    1
    Nützlicher Link. Danke!
     
    Graundsiro, 20.01.2005
  8. Graundsiro

    Graundsiro Thread StarterMacUser Mitglied

    Mitglied seit:
    22.12.2003
    Beiträge:
    1.076
    Zustimmungen:
    1
    Graundsiro, 22.01.2005
  9. Rakor

    RakorMacUser Mitglied

    Mitglied seit:
    05.11.2003
    Beiträge:
    2.785
    Zustimmungen:
    3
    Ein Port ist (auf einem Fehlerfreien System) nur angreifbar wenn dahinter auch ein Dienst wartet. An jedem Port kann nur ein Dienst sitzen (sonst kämen sie sich in die Quere). Prinzipiell kann ein Dienst an jedem beliebigen Port lauschen, der Client muss dann nur eben auch den Port kennen (wenn er einen anderen als den Standardport nutzt).

    Wenn du alle Ports dichst hast ausser die an welchen du Server laufen hast die du freigegeben haben willst sollte das soweit ok sein. Man sollte halt genau nachdenken was nach aussen lauschen muss....
     
    Rakor, 22.01.2005
Die Seite wird geladen...
Ähnliche Themen - Port TCP Firewall
  1. coolboys
    Antworten:
    7
    Aufrufe:
    281
  2. msg
    Antworten:
    3
    Aufrufe:
    418
    twiederh
    18.07.2015
  3. KrisAusEU
    Antworten:
    5
    Aufrufe:
    459
    KrisAusEU
    25.01.2015
  4. Ole123
    Antworten:
    9
    Aufrufe:
    2.047
  5. Lasserda
    Antworten:
    8
    Aufrufe:
    506
    Lasserda
    17.07.2008