[Rika]

Gefühlte Sicherheit habt aber nichts mit tatsächlicher Sicherheit zu tun. Ganz im Gegenteil, ein falsches Gefühl von Sicherheit verleitet zu mehr tatsächlicher Unsicherheit. Und wenn dann auch noch die tatsächliche Sicherheit nicht gegeben ist... Das erste heißt Pragmatismus, das zweite Risikokompensation und das dritte Internet Explorer, meistr Personal Firewall und hinundwieder auch Virenscanner

[thaHaeg]

meinte aber net gefühlte sicherheit, sondern ein gutes gefühl, und das denken das man sicher ist, weil man nicht weiß warum man eben nicht sicher is---wenn du es so willst kann man es auch Ahnungslosigkeit nennen.

[Rika]

Oder Internet Explorer oder Personal Firewall oder Virenscanner oder $Schutzsoftware...

[Campy]

Also ich hab ZoneAlarm 5.1 Pro mit Webfiltering !!! Bin eigentlich sehr zufrieden !!!
Wenn man sie richtig konfiguriert, hat RainbowSix mir gemacht, is die echt verdammt gut.

Aber die beste Firewall is die IPCop. Das is ne auf linux basierende Firewall die schon auf nen 233MHZ Rechner mit 64MB ram läuft. Man startet im Textmodus, zum Konfigurieren is sie aber mit IE über ip erreichtbar!!!

Das is die beste Firewall die es gibt. Sie richtet sich an DSL sowie auch an ISDN user.

[Lutz1965]

Norton IS 2004 Pro.

und muß sagen...............sie läuft TOP

Schönes Wochenende.....

Lutz

[C2KXDeaf]

Alles haben kein Firewall, wie immer unsinn.
Wer will offene Port finden? http://www.dslreports.com/scan oder insentive Scan http://www.dslreports.com/secureme

[Rika]

Unzuverlässige Online-Scans. Ich hab bislang nur wneige zuverlässige Scans gefunden, und alle basieren auf nmap... Z.B. http://www.linux-sec....test.gwif.html
Ansonsten hast du vor allem generell recht, Firewalling auf jegliche Art und Weise ist für Heimanwender doch vollkommen übertrieben und auch unsinnig, weil sie kein Normalo korrekt und brauchbar administrieren könnte, egal wieviele Assistenen und angeblich intelligente Dialoge die Amdinistration erleichtern wollen.

[C2KXDeaf]

Nicht schlecht! Danke für bunte URL...

..5x/tcp open domain..
..8x/tcp open http..
..8x/tcp open kerberos-sec..
..1xx/tcp open cfdptkt..
..1xx/tcp open loc-srv..
..3xx/tcp open ldap..
..4xx/tcp open microsoft-ds..
..4xx/tcp open kpasswd5..
..5xx/tcp open http-rpc-epmap..
..6xx/tcp open ldapssl..
..10xx/tcp open NFS-or-IIS..
..10xx/tcp open LSA-or-nterm..
..12xx/tcp open hermes..
..17xx/tcp open H.323/Q.931..
..17xx/tcp open pptp..
..32xx/tcp open globalcatLDAP..
..32xx/tcp open globalcatLDAPssl..
..33xx/tcp open mysql..
..33xx/tcp open ms-term-serv..

T1 bis T7 und PU, wofür?

..Nmap run completed -- 1 IP address (1 host up) scanned in 35.220 seconds..

open = filtered denke ich...

[Rika]

Nein, open!=filtered.
Bist du hinter 'nem Proxy? Andererseits sieht das ziemlich nach 'ner unkonfigurierten Windows-Maschine aus (135,445,1025), sieht aber trotzdem schreklcih aus. My-SQL geht ja noch, aber mit IIS? Und was läuft da ein DNS-Server, Kerberos, LDAP, H.323, PPTP?
Du hast nicht irgendwie an den Paramatern riumgespielt? -sS nimmt er ja standardmäßig, man kann allerhöchstens noch -P0 und eventuell noch -p 0 65535 hinzufügen.

Dieser Beitrag wurde von Rika bearbeitet: 12. Juni 2004 - 13:04

[C2KXDeaf]

naja, ich habe ganz zugelassen. nur gegen Administrator + passwort. So betreibt mein server. Gast bleibt Unfug, aber nur ping erreichbar und Port spürbar. 1 Jahr hat niemand eingedrungen.

[Rika]

Bei IIS, PPTP, aber auch My-SQL dürfte mich das wundern... schon mal die SQL-Datenbank nach Anzeichen für SQL-Injections gescannt? PPTP und IIS sind auch als ziemlich fehlerhaft bekannt. Vor allem, warum brauchst du PPTP? Und wozu der DNS-Server?

[C2KXDeaf]

@Rika

IIS erlaubt meisten im Netzwerk mit DNS. Nur eine Webseite erlaubt weltweit zu veröffentlichen, bisher Stop-Wert gesetzt. Also offline. http://www.lan.de erreichbar? (sicher nein)

DNS-Server z.b. www.lan.de, ut.lan.de (Umleitung), update.lan.de (WUS) so weiter... (nur im Netzwerk)

PPTP brauche ich natürlich, da habe ich VPN-Server erteilt.

My-SQL ist paar monat alt, aber ich hole nur wenn bugfreie & mindest lückenfreie Version gibt. Moment mal, wo finde ich SQL-Scanner?

Danke für Besorgung...

[Nemesis M.D]

Integrierte in meinen Router plus die Windows eigene Firewall des SP2(Beta)

[Rika]

Nein, es geht um die jeweiligen Scripts (ASP.NET, PHP etc.) die die MySQL-Abfragen stellen. Wenn dort nicht absolut suaberstens durchgeparst wird, dann hat man Vollzugriff auf die MySQL-Datenbank. Das ist bei jedem SQL-fähigen Datenbanksystem so, deshalb sollte man die Scripte genauestens prüfen.