[shiversc]

ich umreisse mal kurz, wie es bei mir sicherheitsmäßig in sachen zugangschutz aussieht. ich wollte dann zu meinen späteren fragen mal wissen was ihr meint. bitte unterlasst das geflame und ja, ich weiß, dass ich unter einen verfolgungswahn leide.

ich habe hier @home ein echt nettes netzwerk am laufen, die zugangsbeschränkungen werden in/out von einen ipcop v145 gesichert. rein wird, wie soll es auch anders sein, alles gekickt und raus auch alles bis auf einige ausnahmen. die ausnahmen wäre pop&smtp mit/ohne ssl also nur vier verbindungen können von innen hergestellt werden. zusätzlich ist das internet nur über den integrierten proxy erreichbar welcher noch mit passowrt gesichert ist.

so, jetzt meine fagen:
1. ist euch was bekannt von schadsoftware die sich über die "offenen" pop/smtp-ports austoben tut/kann?

schwer übersehbar ist, dass ich einige messenger bis gestern in betreib hatte. heute bin ich mir nicht mehr im klaren darüber, ob ich die passenden ports doch noch freigeben soll? ja, ich weiß das das risiken mitbringt.

2. habt ihr eine ahnung ob es wirklich nötig ist für bestimmte messenger immer ganze port-ranges zu erlauben? ich würde ja nur on sein wollen, keine bilder versenden oder sonstigen schnick-schnack haben wollen.

warum ich frage? habe leider keine zeit selbst alles zu probieren und hoffe, dass jemand ähnlich veranlagt ist.

Dieser Beitrag wurde von shiversc bearbeitet: 18. April 2005 - 13:15

[tavoc]

zu 2. : Also für Trillian z.b. braucht man gar keine Ports freigegeben, das reine chatten geht auch so, nur wenn man Daten schickt etc. sollte an was freigeben oder dynamische ports anschalten.

Ich lasse bei mir nur 20/21 für ftp und einen für voip durch, auch wenn ich nur nen router habe, richtige firewall hat sich für mich noch nicht gelohnt.

[shiversc]

das ding ist zu, zu wie verschlossen, da kommt auch kein trillian raus. es gehen lediglich die ports 25/587 und 110/995 für email.

ja ich merk schon, ich werde mich von den messengern trennen.

[Koopatrooper]

Zitat

Also chatten mit Trillian, ohne das dies über einen freigegebenen Port geht, gibt es nicht!

Genau. ICQ z.B nutzt Port 5190 für Nachrichtenversand.

[shiversc]

@max: will aber nicht gesund werden, weil ich mich so sehr gut fühle.

werde mich, denke ich, demnächst verstärkt im irc aufhalten und dafür die instant-systeme weglassen.

[crashXP]

Moin,
verwende auch eine Hardware Firewall, hab bei dieser allerdings noch den HTTP port freigegeben und von draußen können auch keine Verbindungen aufgebaut werden. Der MSN Messenger 7 ist der einzigste Messenger mit dem ich Dateien zu anderen Usern schicken kann mit anderen Messengern ICQ, Trillian und Miranda IM war es mir nicht möglich. Musst mal versuchen ob du noch mit dem MSN Messenger chatten kannst.
Wenn das nicht funktioniert kannst du ja immer noch mit ICQgo oder ähnlichen Programmen, die im Browser laufen, chatten.

[shiversc]

nein, es kommt definitv nix raus.

danke, an icqgo habe ich ja garnicht mehr gedacht! muss mal ausprobieren ob, squid damit auch klarkommt.