6934
26.02.2005, aktualisiert am 30.03.2005
11794
10
0
Firewall blockt Traceroute
Morgen.
Gestern Abend hat meine Hardware-Firewall mir angezeigt, dass er Traceroute von XX.XXX.XXX.XXX zu meiner
öffentlichen IP abgeblockt hat.
Traceroute ist doch eigentlich um die Spur zurückzuverfolgen oder?
Scheisse! Muss ich mir jetzt sorgen machen?
Gruß
MadMax
Gestern Abend hat meine Hardware-Firewall mir angezeigt, dass er Traceroute von XX.XXX.XXX.XXX zu meiner
öffentlichen IP abgeblockt hat.
Traceroute ist doch eigentlich um die Spur zurückzuverfolgen oder?
Scheisse! Muss ich mir jetzt sorgen machen?
Gruß
MadMax
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7414
Url: https://administrator.de/contentid/7414
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Traceroute arbeitet mit Pings. Wenn also deine Firewall auf Pings nicht antwortet ist das schon ok so.
Sorgen würde ich mir eher machen wenn die Firewall auf einen Ping antwortet.
Sorgen würde ich mir eher machen wenn die Firewall auf einen Ping antwortet.
OK meine Firewall hat diesen Traceroute abgeblockt. Aber ist das eigentlich generell gesehen
schon etwas schlechtes? Ich denke gleich sofort, dass ich in eine Falle getappt bin, wo also
eine Server, eine Art Honypot war. Also so eine Art Lockung für neugierige.
Und zack habe ich bei meiner Hardwarefirewall gesehn das da ein Traceroute stattgefunden hat.
Wird man gleich sofort zurückverfolgt und die grünen Männchen stehen vor der Tür
oder denke ich jetzt zu paranoid?
schon etwas schlechtes? Ich denke gleich sofort, dass ich in eine Falle getappt bin, wo also
eine Server, eine Art Honypot war. Also so eine Art Lockung für neugierige.
Und zack habe ich bei meiner Hardwarefirewall gesehn das da ein Traceroute stattgefunden hat.
Wird man gleich sofort zurückverfolgt und die grünen Männchen stehen vor der Tür
oder denke ich jetzt zu paranoid?
PING war schon bei meinem Router zum Glück deaktiviert
Was wäre wenn das nicht so wäre?
Was wäre wenn das nicht so wäre?
Wird man gleich sofort zurückverfolgt
und die grünen Männchen stehen vor
der Tür
oder denke ich jetzt zu paranoid?
und die grünen Männchen stehen vor
der Tür
oder denke ich jetzt zu paranoid?
JA!!
Wobei du ja wissen müsstest ob deine Firewall pings blockt oder nicht..Ich würde so ein Verhalten positiv sehen. Meine Firewall hier kannst du auch nicht anpingen.
Du versteckst dein Netz so im Internet und machst es weniger angreifbar für Attacken.
> Wird man gleich sofort
zurückverfolgt
> und die grünen Männchen
stehen vor
> der Tür
> oder denke ich jetzt zu paranoid?
JA!! Wobei du ja wissen müsstest ob
deine Firewall pings blockt oder nicht..
Ich würde so ein Verhalten positiv
sehen. Meine Firewall hier kannst du auch
nicht anpingen.
Du versteckst dein Netz so im Internet und
machst es weniger angreifbar für
Attacken.
zurückverfolgt
> und die grünen Männchen
stehen vor
> der Tür
> oder denke ich jetzt zu paranoid?
JA!!
Wobei du ja wissen müsstest obdeine Firewall pings blockt oder nicht..
Ich würde so ein Verhalten positiv
sehen. Meine Firewall hier kannst du auch
nicht anpingen.
Du versteckst dein Netz so im Internet und
machst es weniger angreifbar für
Attacken.
Also brauche ich mir keine Sorgen zu machen?
Bei meinem Router habe ich "Ping from WAN-Side" deaktiviert
Also mit positiv meinst du jetzt, dass alles eigentlich ok ist und
das ich alles nicht sofort schlimm sehen muss. oder wie?
Ich meine wenn schon die Leute in grün kommen würden, dann müsste man
eigentlich extrem viele schlechte Sachen gemacht haben im Net.
Ich glaube wohl kaum dass die Leute wegen kleine Bagatellen sofort vor
der Tür stehen. Und ausserdem habe ich nix illegales auf meinem Rechner
Also brauche ich mir keine Sorgen zu
machen?
Bei meinem Router habe ich "Ping from
WAN-Side" deaktiviert
machen?
Bei meinem Router habe ich "Ping from
WAN-Side" deaktiviert
Nein musst du nicht. Dein Router macht nur brav was er soll!!
Also mit positiv meinst du jetzt, dass alles
eigentlich ok ist und
das ich alles nicht sofort schlimm sehen
muss. oder wie?
eigentlich ok ist und
das ich alles nicht sofort schlimm sehen
muss. oder wie?
Das heisst das dein Router so richtig eingestellt ist und es so auch sein soll.
Mach dir keine Sorgen, es hat alles seine Richtigkeit so!!
Sorgen würde ich mir eher machen wenn
die Firewall auf einen Ping antwortet.
die Firewall auf einen Ping antwortet.
Alles quatsch.
Wenn die Firewall auf einen Ping antwortet ist das garnicht so schlecht,
gewisse ISPs benötigen sogar ein ECHO von Ihren Clients.
Die Firewall sollte gegen DDos, TOS Angriffe, BOF sowie Stacks geschützt sein.
Dann ist das mit dem Ping auch alles kein Problem.
Mit dem Tracen gehe ich eher davon aus das jemand schauen wollte
ob ein IP Forward im Netzwerk erlaubt ist, was jedoch an meiner
Firewall mit täglich mind. 100 Portscans und Angriffe durch Kiddyprogramen
normal ist.
Wegen einem Trace sollte man sich nicht ins Hemd machen
. . . TOS Angriffe, BOF sowie Stacks geschützt sein.
Was sind TOS Angriffe und diese anderen?
DoS kenne ich, aber die anderen nett.
Was sind TOS Angriffe und diese anderen?
DoS kenne ich, aber die anderen nett.
Max,
also ich wollte hier jetzt kein Buch über Firewalling schreiben
Stacks: "stack Routing table", hast Du bestimmt schonmal gehört.
TOS:
Gewollte TOS-Bit-Manipulation, welche auch negativ genutzt werden kann:
Die Type-of-Service-Bits (TOS) sind eine Menge von vier Bit-Flags im IP-Header. Ist eines dieser Flags gesetzt, können die Datagramme von Routern durchaus anders gehandhabt werden als Datagramme, bei denen das nicht der Fall ist. Jedes Bit erfüllt seinen bestimmten Zweck, und nur eines von ihnen darf gleichzeitig gesetzt sein, Kombinationen sind also nicht erlaubt. Die Bits werden Type-of-Service-Bits genannt, da sie es der übertragenden Applikation ermöglichen, dem Netzwerk mitzuteilen, welche Art von Dienstgüte gerade benötigt wird.
Die verschiedenen Klassen verfügbarer Dienstgüte sind:
Minimale Verzögerung (minimum delay)
Wird benutzt, wenn die Übertragungsdauer eines Datagramms vom Quell-Host zum Ziel-Host von größter Wichtigkeit ist. Ein Netzwerk-Provider könnte zum Beispiel sowohl optische Glasfaser- als auch Satelliten-Netzwerkverbindungen benutzen wollen. Da die Daten bei einer Übertragung über Satelliten eine größere Entfernung zurücklegen müssen, dauert der Transport zwischen denselben Enpunkten normalerweise länger als bei einer terrestrischen Übertragung. Der Netzwerk-Provider würde diese Option benutzen, um sicherzustellen, daß Datagramme mit diesem Type-of-Service nicht per Satellit übertragen werden.
Maximaler Durchsatz (maximum throughput)
Wird benutzt, wenn der Umfang der zu übertragenden Daten zu jedem Zeitpunkt wichtig ist. Es gibt viele Arten von Netzwerkapplikationen, bei denen die Datenverzögerung nicht so sehr im Vordergrund steht, dafür aber der Netzwerkdurchsatz. Ein Beispiel dafür sind Massen-Dateitransfers. Ein Netzwerk-Provider könnte entscheiden, daß Datagramme mit diesem Type-Of-Service über Wege geleitet würden, die die Daten zwar stark verzögern, aber eine große Bandbreite bieten, z.B. über Satelittenverbindungen.
Maximale Zuverlässigkeit (maximum reliability)
Wird benutzt, wenn Daten von der Quelladresse bis zur Zieladresse möglichst zuverlässig übertragen werden sollen, so daß keine wiederholten Übertragungen einzelner Datenpakete notwendig werden. Das IP-Protokoll kann von beliebig vielen zugrundeliegenden Transportmedien übertragen werden. Während zum Beispiel SLIP und PPP als Verbindungsprotokolle ganz brauchbar sind, können sie aber mit anderen IP-fähigen Netzwerken wie X.25, was die Zuverlässigkeit angeht, nicht mithalten. Ein Netzwerk-Provider könnte für diesen Type-of-Service ein alternatives Netzwerk vorgesehen haben, um es für besonders sichere Datenübertragungen einzusetzen.
Minimale Kosten (minimum cost)
Wird benutzt, wenn es wichtig ist, die Kosten für die Datenübertragung so gering wie möglich zu halten. Die Miete von Bandbreite auf einem Satelliten für eine transpazifische Übertragung ist grundsätzlich günstiger als die Miete für ein Glasfaser-Kabel über dieselbe Distanz. Ein Netzwerk-Provider könnte Ihnen Zugang zu beiden Übertragungsmöglichkeiten anbieten, für die Sie dann unterschiedlich zu bezahlen hätten. In einem solchen Szenario könnte Ihr ?minimum-cost?-Type-of-Service-Bit dafür sorgen, daß das Datagramm über die günstigere Satellitenverbindung geroutet wird.
also ich wollte hier jetzt kein Buch über Firewalling schreiben
Stacks: "stack Routing table", hast Du bestimmt schonmal gehört.
TOS:
Gewollte TOS-Bit-Manipulation, welche auch negativ genutzt werden kann:
Die Type-of-Service-Bits (TOS) sind eine Menge von vier Bit-Flags im IP-Header. Ist eines dieser Flags gesetzt, können die Datagramme von Routern durchaus anders gehandhabt werden als Datagramme, bei denen das nicht der Fall ist. Jedes Bit erfüllt seinen bestimmten Zweck, und nur eines von ihnen darf gleichzeitig gesetzt sein, Kombinationen sind also nicht erlaubt. Die Bits werden Type-of-Service-Bits genannt, da sie es der übertragenden Applikation ermöglichen, dem Netzwerk mitzuteilen, welche Art von Dienstgüte gerade benötigt wird.
Die verschiedenen Klassen verfügbarer Dienstgüte sind:
Minimale Verzögerung (minimum delay)
Wird benutzt, wenn die Übertragungsdauer eines Datagramms vom Quell-Host zum Ziel-Host von größter Wichtigkeit ist. Ein Netzwerk-Provider könnte zum Beispiel sowohl optische Glasfaser- als auch Satelliten-Netzwerkverbindungen benutzen wollen. Da die Daten bei einer Übertragung über Satelliten eine größere Entfernung zurücklegen müssen, dauert der Transport zwischen denselben Enpunkten normalerweise länger als bei einer terrestrischen Übertragung. Der Netzwerk-Provider würde diese Option benutzen, um sicherzustellen, daß Datagramme mit diesem Type-of-Service nicht per Satellit übertragen werden.
Maximaler Durchsatz (maximum throughput)
Wird benutzt, wenn der Umfang der zu übertragenden Daten zu jedem Zeitpunkt wichtig ist. Es gibt viele Arten von Netzwerkapplikationen, bei denen die Datenverzögerung nicht so sehr im Vordergrund steht, dafür aber der Netzwerkdurchsatz. Ein Beispiel dafür sind Massen-Dateitransfers. Ein Netzwerk-Provider könnte entscheiden, daß Datagramme mit diesem Type-Of-Service über Wege geleitet würden, die die Daten zwar stark verzögern, aber eine große Bandbreite bieten, z.B. über Satelittenverbindungen.
Maximale Zuverlässigkeit (maximum reliability)
Wird benutzt, wenn Daten von der Quelladresse bis zur Zieladresse möglichst zuverlässig übertragen werden sollen, so daß keine wiederholten Übertragungen einzelner Datenpakete notwendig werden. Das IP-Protokoll kann von beliebig vielen zugrundeliegenden Transportmedien übertragen werden. Während zum Beispiel SLIP und PPP als Verbindungsprotokolle ganz brauchbar sind, können sie aber mit anderen IP-fähigen Netzwerken wie X.25, was die Zuverlässigkeit angeht, nicht mithalten. Ein Netzwerk-Provider könnte für diesen Type-of-Service ein alternatives Netzwerk vorgesehen haben, um es für besonders sichere Datenübertragungen einzusetzen.
Minimale Kosten (minimum cost)
Wird benutzt, wenn es wichtig ist, die Kosten für die Datenübertragung so gering wie möglich zu halten. Die Miete von Bandbreite auf einem Satelliten für eine transpazifische Übertragung ist grundsätzlich günstiger als die Miete für ein Glasfaser-Kabel über dieselbe Distanz. Ein Netzwerk-Provider könnte Ihnen Zugang zu beiden Übertragungsmöglichkeiten anbieten, für die Sie dann unterschiedlich zu bezahlen hätten. In einem solchen Szenario könnte Ihr ?minimum-cost?-Type-of-Service-Bit dafür sorgen, daß das Datagramm über die günstigere Satellitenverbindung geroutet wird.
Hmm ganz schön complex.
Danke für die Infos.
Danke für die Infos.
