Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portscan übers Internet Blockieren bei der Mikrotik

Mitglied: roeggi

roeggi (Level 1) - Jetzt verbinden

08.11.2018 um 10:57 Uhr, 395 Aufrufe, 9 Kommentare

Hallo Zusammen

gibt es die Möglichkeit die Mikrotik so einzustellen dass Sie Portscanns von Aussen blockiert? Wenn ich mit dem Programm Zenmap die Öffentliche IP Abscanne kommen sehr viele Infos heraus die ich nicht gern Preisgebe.

Bin über einen Tip dankbar.
Mitglied: SlainteMhath
08.11.2018 um 11:02 Uhr
Moin,

darf ich fragen was das für "sensible" Infos sind?

lg,
Slainte

PS: 3 Sekunden Google Suche: https://wiki.mikrotik.com/wiki/Drop_port_scanners
Bitte warten ..
Mitglied: Penny.Cilin
08.11.2018 um 11:13 Uhr
Die IP-Adresse, Freigaben, usw.
Bitte warten ..
Mitglied: NetzwerkDude
08.11.2018 um 11:34 Uhr
Bedenke jedoch das Regeln gegen Portscans auch nicht alles abdecken können, sind Sie zu aggressiv, werden auch legitime Verbindungen geblockt, ergo false postiives. Sind Sie zu lasch, hast du keine Schutzwirkung.

Viele eingebaute "ein klick lösungen" von WAN Geräten sind in etwa auf das default Scanverhalten von nmap gepolt - jedoch lässt sich gerade nmap sehr feingranular einstellen das eben portscans als solche nicht erkannt werden.

Daher werden Firewallregeln nur gegen simpe Bots helfen, aber nicht gegen ausgefallene Ansätze die Ports zu scannen - was nicht heißt das du nichts machen solltest - war eher nur so eine Randnotiz zu dem Thema.
Bitte warten ..
Mitglied: 137443
08.11.2018, aktualisiert um 11:39 Uhr
kommen sehr viele Infos heraus die ich nicht gern Preisgebe.
Dann öffne nicht so viele Ports :-P.

p.s. Grausige Firewall Einstellungen hast du da, da kommt ja jeder Hinz rein .
Bitte warten ..
Mitglied: roeggi
08.11.2018 um 11:40 Uhr
Danke für den Link.

Ich habe nichts zu verstecken aber es sollte nicht gleich jeder sehen welche Ports Offen sind und vorallem was sich dahinter befindet.
Bitte warten ..
Mitglied: 137443
08.11.2018, aktualisiert um 11:46 Uhr
Zitat von roeggi:
Ich habe nichts zu verstecken aber es sollte nicht gleich jeder sehen welche Ports Offen sind
Das wirst du nie ganz verhindern können, du befindest dich mit deinem Gerät im öffentlichen Raum.
und vorallem was sich dahinter befindet.
Dann nutze ein VPN!

Das was die Scanner anzeigen ist wohl bekannt hinter und unter welchen Ports sich per Default welche Anwendungen verbergen.

Willst du das nicht zieh das Netzwerkkabel oder mach deine Firewall dicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.11.2018 um 11:44 Uhr
Zitat von roeggi:

Danke für den Link.

Ich habe nichts zu verstecken aber es sollte nicht gleich jeder sehen welche Ports Offen sind und vorallem was sich dahinter befindet.

Dann mach passende Firewall-Regeln. (oder nutze gleich ein VPN).

lks

PS. Wenn Ports offensind, sieht man die auch. Wenn Du Deine Haustür offenläßt, damit Deine Freunde rein können, kannst Du nicht verhindern daß Fremde reinkommen, wenn Du nicht eine Filter (auch Türsteher genannt) an die Tür stellst.
Bitte warten ..
Mitglied: SlainteMhath
08.11.2018 um 12:09 Uhr
Ich habe nichts zu verstecken aber es sollte nicht gleich jeder sehen welche Ports Offen sind und vorallem was sich dahinter befindet.
Dann bleibt dir nur VPN. Oder mach die Ports zu

Selbst wenn die FW die offensichtlichen Portscans blockt... wie willst du dich gegen "slow-scans" mit einem Port pro Stunde/Tag/Woche "verteidigen"? Security by Obscurity hat noch nie funktioniert!

Also: Freigegebene Dienste zeitnah patchen, nur vetschlüsselte Protokolle einsetzen und wenn dir selbst das nicht ausreicht, dann VPN
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 15:01 Uhr
Außer
https://wiki.mikrotik.com/wiki/Drop_port_scanners
hilft auch noch
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
https://mum.mikrotik.com/presentations/KH17/presentation_4162_1493374113 ...
https://www.manitonetworks.com/networking/2017/7/25/mikrotik-router-hard ...
usw.
zum Härten des WAN / Internet Interfaces.
VPN ist natürlich wie immer ein Muss wenn man nicht interne Komponenten permanent für die Öffentlichkeit exponieren muss im Internet !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik ins Internet bringen
gelöst Frage von 118080Router & Routing8 Kommentare

Moin :-) Heute ist mein Mikrotik RB2011UiAS gekommen. Juhui :-D Ich vermutete, dass für mich der schwierigste Part werden ...

Router & Routing

Mikrotik - Clients haben keinen Internet Zugang

gelöst Frage von 118080Router & Routing43 Kommentare

Moin :-) Erstmal ein paar Fakten: Modell: Mikrotik RB2011UiAS Konstellation: ISP <-> Zyxel SBG3300 (Bridged) <-> Mikrotik RB2011UiAS <-> ...

Router & Routing

Internet über VPN auf MikroTik hinter Fritzbox

gelöst Frage von sunny1081Router & Routing4 Kommentare

Hallo zusammen, Ich möchte meinen MikroTik Router als VPN Server hinter einer Fritzbox nutzen und dabei auch das Internet ...

LAN, WAN, Wireless

MikroTik verbindungsunterbruch zum Internet Log oder Monitor

Frage von nightman67LAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe ein MikroTik RB750 welcher an einem Kabelmodem angeschlossen ist. An je einem Port ist ein ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 2 TagenSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 2 TagenWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft25 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...

Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...