Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Offene Ports schützen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 19.08.2015, 23:38   #1
BeRealm
 
Offene Ports schützen - Standard

Offene Ports schützen



Hallo liebes T-B,
vor kurzem habe ich mich mit einer Cloud auf dem Raspberry Pi beschäftigt. Dabei habe ich Owncloud, Seafile und BT Sync getestet. Nachdem ich das alles gemacht habe kam mir eine Frage auf: Muss ich meine Ports schützen (80 und 443 für ssl)?
Also habe ich mich auf die Suche bei Google begeben und einen IRC Chat zum Thema Raspi besucht. Die vom IRC haben dann gemeint das ich die Ports unbedingt schützen muss um vor Bot angriffen geschützt zu sein (Ein wenig Panik macht sich breit)
Unterm Strich sind einige Schlagwörter wie: htaccess, IP Blocklists, fail2ban, IP Tables, geoip Filter und noch ein paar die vergessen habe.
Da ich dem T-B ziemlich vertrauen schenke, aber Google und (vorallem) dem IRC Chat nicht. Was habt ihr in dem Punkt für Tipps? Was habt ihr für Lösungen bei euch?
Sind vielleicht schon einige Sachen durch die FritzBox oder die DynDns geschützt.
Mein Raspberry ist vorerst vom Netz um sicher zu sein.

Vielen Dank
__________________
MfG
BeRealm

Alt 20.08.2015, 13:05   #2
W_Dackel
 
Offene Ports schützen - Standard

Offene Ports schützen



Du kannst die Ports nicht "schützen".

Entweder sie sind erreichbar, dann sind sie offen und angreifbar, oder sie sind nicht aus dem Netz erreichbar, dann brauchst du dir auch keine Sorgen zu machen.

Wenn sie erreichbar sind musst du eben darauf achten dass nur die Ports die erreichbar sein sollen von der FB auf den Raspi weitergeleitet werden, und dass sich von außen niemand auf dem Raspi einloggen kann. Außerdem musst du dann eben dafür sorgen dass auf den Raspi Sicherheitsupdates zeitnah eingespielt werden.

Das ist das was ich tun würde. Im Gegensatz zu einem Root Server im Netz der immense Bandbreiten bereitstellt dürfte dein Raspi für Angreifer nicht so interessant sein, daher müssten diese Maßnahmen ausreichen.

Alternativ: die FritzBoxen bieten VPN. Du könntest den Raspi nur von innerhalb des LAN zugänglich machen und die Fritz Box VPN nutzen um von extern in dein LAN zu kommen. Dann brauchst du dir über die Sicherheit nur noch halb so viele Gedanken zu machen, AVM scheint recht zeitnah zu patchen.

Das hat auch den Vorteil dass du deine Dienste dann unverschlüsselt im LAN anbieten kannst. Owncloud unverschlüsselt übers Internet würde ich mir zum Beispiel nicht antun. Über VPN ist dann jede Verbindung die du mit deinem Server aufnimmst automatisch sicher verschlüsselt.
__________________


Alt 20.08.2015, 13:28   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Offene Ports schützen - Standard

Offene Ports schützen



Die Ports wohl nicht, aber er meinst wohl die Dienste besser absichern. fail2ban oder denyhosts kenn ich eher, um ssh abzusichern. Für iptables braucht es doch ziemliche Einarbeitung, das ist nicht mal eben so gemacht.

Große Geschütze ich für den Raspi jetzt wohl auch nicht ausfahren. Wenn du weiß wer sich damit verbinden will aus welchem IP-Adressbereich dann kannst auch auch einfach die Datei hosts.allow und hosts.deny nutzen, dann können sich bekannte Botnetze schonmal nicht mit deinen Diensten verbinden. Wenn du richtig alles fein abstimmen willst, wirst du um sowas wie iptables nicht herumkommen. Da musst du dich aber richtig einlesen und dir vorher überlegen was du eigentlich willst, dann demnach Regeln entwerfen.
__________________
__________________

Alt 20.08.2015, 13:38   #4
burningice
/// Malwareteam
 
Offene Ports schützen - Standard

Offene Ports schützen



Naja für gewöhnlich befindet sich deine Owncloud hinter einem Router. Ein Kollege von mir hat sein NAS im lokalen Netzwerk angeschlossen und kann darauf von der Ferne per VPN zugreifen und remote starten usw.

Eine Lösung per VPN zum lokalen Netzwerk ist denke ich recht sicher.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 20.08.2015, 13:47   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Offene Ports schützen - Standard

Offene Ports schützen



Die owncloud läuft doch direkt auf dem Raspi
Wie auch immer, ich denke BeRealm will die Dienste etwas besser absichern, damit nicht gleich der erstbeste Einbruchsversuch auch gelingt. Da gibt es ja vielfältige Möglichkeiten, zB dass nach einer bestimmten Anzahl von Möglichkeiten die IP-Adresse von dem der fehlgeschlagene Auth-Versuch ausging gesperrt wird (fail2ban oder denyhosts) oder man gleich mit iptables typische Angriffsfilter von vornherein wegfiltert.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.08.2015, 23:03   #6
BeRealm
 
Offene Ports schützen - Standard

Offene Ports schützen



Die tage werde ich mich mal hinsetzen und einen seafile server am raspi installieren. Danach versuch ich das mit dem VPN der FritzBox mal. Ist das eigentlich kostenlos und hat jmd Erfahrungen wie ich das am besten einstelle für mein raspi?
Alle anderen Geräte die an die Fritzbox angeschlossen sind möchte ich nicht über das VPN der Fritzbox laufen lassen, da ich am Desktop Rechner zeitweise cyberghost nutze.
__________________
--> Offene Ports schützen

Alt 21.08.2015, 08:44   #7
W_Dackel
 
Offene Ports schützen - Standard

Offene Ports schützen



AVM bietet (kostenlos) einen DynDNS Dienst an über den du dich von überall im www mit deiner Fritz Box verbinden kannst. Um eine sichere Übertragung zu gewährleisten tust du das über VPN.

Das heißt [dein Gerät irgendwo im WWW] - VPN -> Fritz Box -> dein LAN.

Das VPN betrifft nur dein externes Gerät das per VPN mit deinem LAN verbunden wird. Dein Raspi kann also so eingestellt werden dass er seine Dienste (seafile, owncloud etc...) nur im LAN anbietet und du kannst sie dann über das Fritz Box VPN von überall her nutzen. Hat den Vorteil dass du dich nicht mit Internet Sicherheit (raspi absichern etc.) beschäftigen musst, das tun die Leute von AVM für dich.

Antwort

Themen zu Offene Ports schützen
access, angriffe, besuch, besucht, bot, chat, dns, filter, frage, fritzbox, gemein, gen, glaskugel, google, irc, offene, panik, ports, sache, sachen, schützen, suche, thema, tipps, unbedingt



Ähnliche Themen: Offene Ports schützen


  1. Siemens schließt offene Ports in industrieller Steuerungssoftware
    Nachrichten - 09.12.2013 (0)
  2. Portscan: Offene Ports
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2013 (2)
  3. Offene Ports nach Netstat -a Scan
    Log-Analyse und Auswertung - 22.03.2013 (18)
  4. Windows 7 x86 / 32-Bit Offene Ports es werden keine Dienste zu den Ports angezeigt! Trojaner?
    Alles rund um Windows - 31.12.2012 (11)
  5. Offene Ports in der Fritz Box..
    Netzwerk und Hardware - 30.03.2009 (1)
  6. offene Ports, Serverumleitung?
    Log-Analyse und Auswertung - 29.11.2008 (0)
  7. Offene Ports lassen sich nicht schließen...
    Netzwerk und Hardware - 12.10.2008 (1)
  8. Netgear DG834GB: Offene Ports per Default!
    Netzwerk und Hardware - 23.07.2008 (10)
  9. Offene Ports zeigen und schließen
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2007 (1)
  10. Ultra fieser Trojaner: Offene Ports 1492, 1509, 1524
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (25)
  11. Offene Ports
    Alles rund um Windows - 19.12.2004 (2)
  12. Offene Ports gefunden wie schliessen?!
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (2)
  13. offene/geschlossene ports
    Antiviren-, Firewall- und andere Schutzprogramme - 30.11.2004 (1)
  14. Offene Ports.. Na und? Oder doch nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.06.2004 (5)
  15. Offene Ports
    Netzwerk und Hardware - 02.04.2003 (7)
  16. Zwei offene Ports nach Internetverbindungsfreigabe
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2003 (4)
  17. .NET (XP) Offene Ports 3001,3002, 3003...
    Netzwerk und Hardware - 06.01.2003 (6)

Zum Thema Offene Ports schützen - Hallo liebes T-B, vor kurzem habe ich mich mit einer Cloud auf dem Raspberry Pi beschäftigt. Dabei habe ich Owncloud, Seafile und BT Sync getestet. Nachdem ich das alles gemacht - Offene Ports schützen...
Archiv
Du betrachtest: Offene Ports schützen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.