Vraag & Antwoord

OS Linux

firewall

7 antwoorden
  • bij het hoofdstukje firewalls en dergelijke weten ze het denk ik niet... vandaar hier een post. Wanneer zit een pc goed dicht? is het voldoende om alle poorten dicht te zetten? onze internet server heeft alleen 22 openstaan, betekent dit dat 'ie alleen via een bug in ssh 'genomen' kan worden? of moet je alsnog uitkijken voor andere poorten? maw. heb je een firewall nodig voor de poorten die open staan of voor alle poorten? nog anders: is een firewall overbodig als alle poorten dicht staan?
  • Je moet alleen die poorten open zetten die nodig zijn.... Als alle poorten van beide kanten (intern en extern) dicht staan, is geen firewall nodig. Poort 22 open? Dan moet je bij jouw OS kijken of daar een inderdaad een bekende bug/ exploit voor is. In de praktijk zet je meestal alleen de poorten open die nodig zijn om extern te benaderen. Liefst zijn dat er geen, zodat alleen van binnenuit poorten open staan (NAT, evt. naast proxy).
  • well, het is prettig om je server van afstand te kunnen ´besturen´ dus er zal een ssh open moeten.... verder: who knows about een echte portscanner. dus niet nmap, die scant maar zo´n 1537 bekende poorten. ik wil ze alle 65K scannen :wink: is er niet een goede linux firewall guide?
  • [quote:102db7411c]verder: who knows about een echte portscanner. dus niet nmap, die scant maar zo´n 1537 bekende poorten. ik wil ze alle 65K scannen :wink:[/quote:102db7411c] Probeer eens 'nmap -p 1-65535 host' (zonder de ' en host is het ip adres wat je wilt scannen).
  • nmap's fingerprinting is gaaf!
  • > well, het is prettig om je server van afstand te kunnen ´besturen´ dus er zal een ssh open moeten.... Ssh is veilig meestal. Ook webmin raad ik je aan... handig en ook veilig!
  • [quote:7d09cd5d85] Op 15-02-2002 19:25, schreef danieldk: nmap's fingerprinting is gaaf! [/quote:7d09cd5d85] okay, nmap wil dus meer doen dan ik in eerste instantie dacht :wink: maar: (nav een gesprek met de nt-systeembeheerder) het schijnt te zijn dat je poorten twee kanten op hebt staan en dat er bijvoorbeeld een http poort naar buiten toe open moet staan omdat je anders niet kunt surfen. wat aangaat http heb ik er vraagtekens bij, maar smtp is duidelijker. zonder open smtp poort geen mail eruit, maar ook niet naar binnen... vraag: kun je ook die halfopen poorten scannen? en zo ja, kan men daar nog lelijke dingen mee doen? btw, lees graag rtfm, liefst met linkje :razz: _________________ :evil: windows? :evil: wat is dat? YECH <font size=-1>[ Dit Bericht is bewerkt door: Mithrandir op 2002-02-16 03:16 ]</font>

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.