Tools zum Firewall testen

Anonym · 3. April 2000 um 14:45

Hi,

für mein Praktikum suche ich Tools (portscanner etc.), um eine Firewall auf Linux-Basis zu Testen.
Allerdings bräuchte ich einige, die unter NT oder Win9x laufen, da der Test mit entsprechenden Linux-Tools schon abgeschlossen ist.
Vielen Dank im Voraus
Sven

Michael_Renner_61e091 · 15. April 2000 um 20:28

wozu tools fuer windows wenn unter linux alles geht?

tcp/ip is unter windows genau dasselbe wie unter linux

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym · 16. April 2000 um 17:58

Falls der Rechner im Internet hängt, kannst du die Firewall von www.mycio.com (oder .de ?) testen lassen, die machen dir dann kostenlos einen Bericht.

Grüsse

Sascha

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym · 16. April 2000 um 20:30

Hi Michael,

wozu tools fuer windows wenn unter linux
alles geht?

was ist denn unter Linux zu empfehlen? Ich bin mir nicht so ganz sicher, ob meine Firewall tatsächlich das tut, was sie soll…

Danke + Gruss,
Herbert
http://www.herbie.at/

Michael_Renner_61e091 · 16. April 2000 um 20:55

Hi Michael,

wozu tools fuer windows wenn unter linux
alles geht?

was ist denn unter Linux zu empfehlen?
Ich bin mir nicht so ganz sicher, ob
meine Firewall tatsächlich das tut, was
sie soll…

tools selber kenn ich keine, da ich ned wirklich viel mit linux arbeite… aber es sollt reichen wenns tcp/ip (ganz normaler datenverkehr), icmp/ip (pings, traceroutes, etc…) und udp/ip (wird hauptsaechlich fuer streaming data verwendet) filtern kann… was fuer a firewall isses denn?

mfg Michael

Sebastian · 16. April 2000 um 20:56

Hi Michael,

wozu tools fuer windows wenn unter linux
alles geht?

was ist denn unter Linux zu empfehlen?

nmap, SAINT (IMHO)

S.

Anonym · 16. April 2000 um 21:18

Hi Michael,

jetzt muß ich mich tatsächlich öffentlich als Linux-noch-nicht-so-ganz-sattelfest outen…

was fuer a firewall isses denn?

Es ist das Packet firewall mit ipchains unter SuSE 6.2. Ich selbst hab auch, wenn ich lokal mit nmap scanne (nmap -p 1- IP), nur noch 139 und gelegentlich 6000 (X11) gefunden. Zugriffe selbst waren nicht möglich. Jetzt hat mir ein Freund ein email geschrieben - mit einer Menge anderer ports (ebenfalls mit nmap gescannt). Daher bin ich dzt. etwas verunsichert, warum er was anderes sieht als ich…

Gruß,
Herbert
http://www.herbie.at/

Anonym · 16. April 2000 um 21:25

Hi Sebastian,

nmap, SAINT (IMHO)

saint kenn ich gar nicht (bin aber grad am downloaden), hast vielleicht noch einen Tip für mich, wie man mit nmap eine gute Abfrage starten kann? Die man-page versteh ich (noch?) nicht so ganz…

Danke im voraus,
Herbert
http://www.herbie.at/

Michael_Renner_61e091 · 16. April 2000 um 22:45

Hi Michael,

jetzt muß ich mich tatsächlich öffentlich
als Linux-noch-nicht-so-ganz-sattelfest
outen…

was fuer a firewall isses denn?

Es ist das Packet firewall mit ipchains
unter SuSE 6.2. Ich selbst hab auch, wenn
ich lokal mit nmap scanne (nmap -p 1-
IP), nur noch 139 und gelegentlich 6000
(X11) gefunden. Zugriffe selbst waren
nicht möglich. Jetzt hat mir ein Freund
ein email geschrieben - mit einer Menge
anderer ports (ebenfalls mit nmap
gescannt). Daher bin ich dzt. etwas
verunsichert, warum er was anderes sieht
als ich…

njo… schau einfach mal mit ps aux nach welche daemons rennen und toet die die du nicht brauchst…

welche ports hat er den gfunden?

Anonym · 23. April 2000 um 09:13

Hi Michael,

sorry für die späte Antwort…

welche ports hat er den gfunden?

Es sind folgende:

Port State Protocol Service
67 filtered tcp bootps 
69 filtered tcp tftp 
111 filtered tcp sunrpc 
137 filtered tcp netbios-ns 
138 filtered tcp netbios-dgm 
139 filtered tcp netbios-ssn 
161 filtered tcp snmp 
162 filtered tcp snmptrap 
201 filtered tcp at-rtmp 
202 filtered tcp at-nbp 
203 filtered tcp at-3 
204 filtered tcp at-echo 
205 filtered tcp at-5 
206 filtered tcp at-zis 
207 filtered tcp at-7 
208 filtered tcp at-8 
12345 filtered tcp NetBus

Ich selbst finde lediglich 139 (netbios-ssn) und evtl. 6000 (X11).

Aber wie kann ich etwas gegen offene oder angeblich offene Ports unternehmen, wenn ich sie nicht sehe?? Angeblich ist es ja so, daß ich lokal andere Ports sehe als jemand, der mich von außen scannt!?

Danke + Gruss,
Herbert
http://www.herbie.at/

Michael_Renner_61e091 · 23. April 2000 um 22:30

Hi Michael,

sorry für die späte Antwort…

welche ports hat er den gfunden?

Es sind folgende:

Aber wie kann ich etwas gegen offene oder
angeblich offene Ports unternehmen, wenn
ich sie nicht sehe?? Angeblich ist es ja
so, daß ich lokal andere Ports sehe als
jemand, der mich von außen scannt!?

netstat -a

zeigt alle offenen ports an (ports die listenen und ports die schon eine connection aufgebaut haben)

wenn du da diese ports ned offen siehst die dir dein freund uebermittelt hat dann is dieser a kleinwenig „unfaehig“

was man dagegegen machen kann:

unter linux listened kein port ohne zugehoerigem programm (daemon)

139 waer z.b. afaik Samba

greetz Michael