Port, TCP und Firewall

[Graundsiro]

Also ich frage mich schon lange: Ein offener Port. Genügt das nicht für einen Angriff? Sind alle Dienste über jeden Port möglich? Ich muss ja am Computer ein paar Ports offen haben z.B für iTunes oder iChat. Kann da auch eine FTP Verbindung aufgebaut werden und Daten von meinem Computer gestohlen werden? Und noch was mein Computer versucht ab und zu eine UDP Verbindung aufzubauen. Was macht das und soll ich das erlauben?

 

[Lace]

Jeder Dämon kann unter jedem Port laufen. Allerdings sind die Portnummer 1-1024 "priveligiert" und können auf *nix Systemen nur vom Benutzer "root" belegt werden.
Unter den andern Ports 1025-65535 kann alles laufen.

FTP allerdings benötigt 2 Ports (20,21).

Mit dem Programm "Little Snitch" kannst Du Programme aufspüren die "nach Hause telefonieren" wollen.

Mit dem Konsolenbefehl "netstat -an" kannst Du sehen unter welchen Ports bei Dir Dämons ihre Dienste anbieten, diese Ports haben den Status "Listen".

 

[Lace]

Mit dem Befehl "lsof" kann man auch sehen, welches Programm und welcher User einen Port belegen, Beispiel für Port 25:

lsof -i tcp:25

 

[Graundsiro]

Ich muss mich da mal einlesen. Kennt jemand ein gutes Buch zum Thema? (Auf Deutsch)

 

[G4Wallstreet]

HenWen 2.0.4

Copyright 2002-2003 Nick Zitzmann. "Snort" is Copyright 1998-2003 Martin Roesch.

HenWen is a network security package for Mac OS X that makes it easy to configure and run Snort, a free Network Intrusion Detection System (NIDS).

 

[glotis]

Hi

Firewall FAQ

 

[Graundsiro]

Nützlicher Link. Danke!

 

[Graundsiro]

Gibt es soetwas auch für OSX? http://www.effetech.com/

 

[Rakor]

Ein Port ist (auf einem Fehlerfreien System) nur angreifbar wenn dahinter auch ein Dienst wartet. An jedem Port kann nur ein Dienst sitzen (sonst kämen sie sich in die Quere). Prinzipiell kann ein Dienst an jedem beliebigen Port lauschen, der Client muss dann nur eben auch den Port kennen (wenn er einen anderen als den Standardport nutzt).

Wenn du alle Ports dichst hast ausser die an welchen du Server laufen hast die du freigegeben haben willst sollte das soweit ok sein. Man sollte halt genau nachdenken was nach aussen lauschen muss....