Poortsniffer gebruiken voor CS-IP adressen

[M_Z]

Kan je niet erg eenvoudig met een poortsniffer het internet afstruinen om een cs-server te vinden. Je hoeft immers alleen op poort 1500 te zoeken. Kan C+ dan niet erg makkelijk achter de identiteit van de server komen?

 

Met welk programma kan ik zien welke IP adressen gebruik maken van mijn server? Ik heb al allerlei sniffers gevonden, maar die kunnen alleen IP inbreuken op mijn PC traceren, en niet bekijken wat er op mijn DB binnenkomt.

 

Ik heb een Copperjet router, hoe kan ik hiermee voorkomen dat andere IP adressen dan ik wil de server kunnen benaderen. Ik heb weinig verstand van routers en firewalls, dus graag een eenvoudige uitleg aub.

 

M_Z

[Romeo_]

een poging :

- Maak het je erg makkelijk -ipv iptables en firewalling te beheersen- :

 

voorbeeld :

-1- zet je wan poort op 80 (mensen moeten hier aan koppelen)

-2- je port forwarding naar 1500 (jij lust dit door naar je dreambox)

 

 

- Nog erg makkelijker :

-1- Gebruik elke keer een ander poort en zet die op je copperjet open.

Bij voorkeur van die cliché poorten (21,22,23,25,80,110 etc..)

 

..sniff this..

[hels]

Hoi Marc,

 

Ik weet niet hoe het met de router/firewall zit die jij hebt.

Ik heb zelf een eenvoudige Linux (floppy-T) router/firewall.

Hier zit IP-chains op. Daarmee heb je de mogelijkheid om voor een

bepaalde port alleen aanvragen van door jou aangegeven ip-adressen

te 'port-forwarden'.

 

Als ik binnenkort tijd heb wil ik hier toch eens wat dieper induiken.

Met Ip-tables (opvolger van ip-chains) is het ook mogelijk en nog iets makkelijker te configureren.

 

Kijk zelf eens bij je firewall documentatie of zoiets ondersteund wordt

en anders misschien een kleine oude 386 of 486 inrichten als firewall ?

Je hebt niet eens een monitor/toetsenbord/hardeschijf nodig <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

 

Groeten,

--

Hank

[Gast]

MZ : Romeo_ heeft mij de tip gegevens om in de SMB.CONF de regels hosts allow = xxx.xxx.xxx.xxx toe te voegen. Als je daar de IP nummers invult van de mensen die je server mogen gebruiken, houd je alle anderen buiten.

[Romeo_]

smb.conf heeft geen zeggenschap over poorten. Maar wel over de smb protocol.

Daardoor zal die hosts.allow niet kunnen voorkomen dat mensen verbinding zoeken met poort 1500 (mag wat anders zijn ook natuurlijk) voor romu.cfg.

 

Makkelijkste blijft : ander poort gebruiken. (je hebt er grofweg 65.535 om te kiezen)

 

edit: zinnen wat anders gezet

[Gast]

Citaat:

Ik heb zelf een eenvoudige Linux (floppy-T) router/firewall.
Hier zit IP-chains op. Daarmee heb je de mogelijkheid om voor een
bepaalde port alleen aanvragen van door jou aangegeven ip-adressen
te 'port-forwarden'.

Als ik binnenkort tijd heb wil ik hier toch eens wat dieper induiken.
Met Ip-tables (opvolger van ip-chains) is het ook mogelijk en nog iets makkelijker te configureren.

Als je met IPtables aan de gang wil kan ik je Shorewall adviseren. Ideaal om je iptables firewall te dresseren.

[basix]

kijk ook op http://monmotha.mplug.org voor een goeie firewall script die gebruik maakt van iptables, het is zeer modulair

 

ciao

[M_Z]

Ik realiseer me dat ik drie vragen tegelijk gesteld heb, maar ik krijg alleen antwoord op de laatste.

 

1. Kun je met een portsniffer niet eenvoudig laten zoeken op poort 1500 naar IP adressen die CS hebben aanstaan op de DB? Jullie stellen allerlei manieren van port forwarding voor, maar waar kun je port forwarding instellen? Ik heb alleen de mogelijheid gevonden om poorten open te zetten op de router, maar weet niet hoe je een poort moet forwarden.

 

2. Hoe kan ik zien welke IP adressen op mijn DB binnenkomen? Ik heb attackers en firewalls geïnstalleerd, maar die zien alleen wat er op mijn PC probeert binnen te dringen. Ik krijg allerlei links van Linux-firewalls, waar moet ik die installeren? Op de Dreambox (lijkt me niet, dan zou je de enigma moeten aanpassen), en om die op de Windows98-PC te installeren heeft wederom geen effect, dan weet ik nog niet wat er op de DB binnenkomt.

 

3. De Copperjet 812 gebruikers interface heeft in ingebouwde firewall, maar zodra die aanstaat werkt het CS niet meer. Ook kan ik nergens iets zien van inkomende IP's via deze webinterface. Ik kan via de configuratie in de security sectie, een Global Adress Pool aanmaken, en Reserved Mappings instellen. Maar hier snap ik niks van, de uitleg die ik gevonden heb is voor mij nog steeds onbegrijpelijk. HIER staat de uitleg van de Copperjet

Zijn alle routers zo ingewikkeld of heb ik de verkeerde gekocht?

 

Ik hoop dat er iemand is me met deze drie vragen kan helpen, want ik begrijp dat het niveau van de vragen voor de kenners te laag is om te antwoorden. Maar voor de beginners op dit gebied (ik dus) is hierover zeer weinig begrijpelijke info te vinden. Alle uitleg die ik via google heb gevonden is in zwaar technisch engels en heel vaak voor linux gebruikers.

 

M_Z

[Ronaldd]

1. Een portsniffer is michien een misleidende term. Je kan een netwerk alleen 'sniffen' bij de provider van de persoon die je vedenkt op CS gebruik. Hier heb je speciale gerechtelijke toestemming voor nodig. Een provider laat C+ niet zomaar sniffen.

 

Portscannen kan vanaf iedere PC. Met een portscanner kan je eenvoudig kijken of een computer luisterd op poort 1500. Met standaard portscanners kan je niet zien of op port 1500 een CS server draait. C+ zou, in principe, zelf een portscanner kunnen maken die detecteerd of het gaat om een CS server. Als C+ dus zonder direct iemand te verdenken jou zou willen opsporen, dan zou C+ alle IP adressen die mogelijk uitgedeeld zijn aan C+ zwart kijkers moeten scannen. Ik denk dat dit een vrijwel onmogelijke taak zou zijn en waarschijnlijk ook wettelijk verboden, maar dat weet ik niet zeker. Het zou echt onmogelijk worden als je CS server laat luisteren op een andere poort, die bijna niemand weet.

 

2. De dreambox heeft geen software in huis om dat te kunnen detecteren. Mishien kan jou hardware firewall een soort logging doen welke ip nummers naar jou dreambox connecten? Je bent neem ik aan niet geintereseerd in verbindingen van het lokale netwerk maar alleen in connecties vanaf internet.

 

3. Zou ik eerst de docs van jou firewall moeten lezen, dat wil ik vanavond wel doen.

[Romeo_]

Op voorwaarde dat de ISP van degene die poorten niet geblocked heeft kan je via nmap ook specifiek scannen of een bepaald poort open is.

zoek op google naar : nmap

 

Om je dreambox te bereiken moet het verkeer door je router. Ik kan niet zo 1,2,3 zien of jouw router die logging biedt. Ook niet of jouw router snmp logging toestaat (linksys doet dat wel bijv.)

Een ander optie is om (op voorwaarde dat die commando bestaat) een soort : netstat -a te doen op je dreambox.

Nadeel van dit is dat het een momentopname is.

 

poorten openen/sluiten voor je router

http://home.hccnet.nl/speedy.ron/cjwresmap.htm

 

beperkte groep ip-nummers (lees:mensen/dreamboxes) toegang verlenen

http://home.hccnet.nl/speedy.ron/cjfwpolicies.htm

 

interessant proggie

http://home.hccnet.nl/speedy.ron/cjmonitor.htm

 

Voor Ronaldd : kan er voor romu.cfg niet een verbose logging geaktiveerd worden ?

Dan is dit alles qua extern geregel niet meer nodig ?

[Ronaldd]

Citaat:

Voor Ronaldd : kan er voor romu.cfg niet een verbose logging geaktiveerd worden ?
Dan is dit alles qua extern geregel niet meer nodig ?

Ja, ik zal in mijn emu inbouwen dat connecties, via syslog, gemeld worden. Dat is altijd handig om te loggen.

Ronald

[Barabas]

Citaat:

Citaat:

Voor Ronaldd : kan er voor romu.cfg niet een verbose logging geaktiveerd worden ?
Dan is dit alles qua extern geregel niet meer nodig ?

Ja, ik zal in mijn emu inbouwen dat connecties, via syslog, gemeld worden. Dat is altijd handig om te loggen.

Ronald

Maak het dan gelijk een menu optie om aan te vinken <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />