Jo, ich hab vor Ewigkeiten mal so Tests gemacht und nun wollte ich aber nochmal schauen, ob die ganze Geschichte eigentlich okay ist.
Bei google finde ich auch jede Menge, aber k.A. was davon was Richtiges ist. Habt ihr ne Empfehlung?
Der Router ist ein Linksys WRT54GS mit DD-WRT drauf.

Edit: Ich hab mir z.B. grad von chip.de den LaMa-Creation - Portscanner runtergeladen. Die Frage ist jetzt: muss ich bei der IP die IP des Routers oder die eines Rechners, der dahinter sitzt angeben? Und taugt das Tool überhaupt was? ^^

Natürlich die externe IP des Routers. Von innen sollte ja alle Ports offen sein... Wenn du das Tool aus dem internen Netz startest dürfte es dir aber nix vernünftiges anzeigen bzw. nicht funktionieren.

...so nebenbei... hasse die ne aktuelle Firmware drauf?!

Gibt ja bei DD-WRT nen Thread über die "Angreifbarkeit" der v24 RC´s bzw. n Script, um die Firewall dicht(er) zu machen.....

Greets
S@uDepp

Was verstehst du denn unter "dicht"? Von innen? Von außen? Und wogegen?

Hier gibt's zumindest einen Portscanner: http://www.grc.com/default.htm

MfG
Rooter

@S@ul Ich hab erst kürzlich aktualisiert (also vor drei Tagen oder so ^^), es is v24-sp2 drauf, also die aktuellste.
Kannst du mir vielleicht nen Link geben, hab grad kurz durchgeschaut, den Thread aber leider nich gefunden (auf dd-wrt.com meinst du, oder?).

@rooter Ich will, dass ich (einigermaßen) sicher vor "Angriffen" von außen bin.

Hab jetzt mal den shields up Test gemacht, Resultat ist scheiße schätz ich mal. 23 und 53 sind offen. Ansonsten fast alles closed und 6 stealth.
War da nicht mal was, dass es besser ist, wenn die auf stealth sind, damit man quasi gar nicht weiß, dass ich "da bin"?
Irgendjemand nen konkreten Tipp, wie ich das verbessern kann?

Ich will, dass ich (einigermaßen) sicher vor "Angriffen" von außen bin.Dann benutz einen Router und halte sämtliche Software auf deinen PCs aktuell.

Hab jetzt mal den shields up Test gemacht, Resultat ist scheiße schätz ich mal. 23 und 53 sind offen. Ansonsten fast alles closed und 6 stealth.23 ist Telnet, 53 DNS, und 6 weis ich nicht. Um zu beurteilen ob das Ergebnis jetzt wirklich so scheiße ist wie du vermutest bin ich aber leider nicht qualifiziert genug.
War da nicht mal was, dass es besser ist, wenn die auf stealth sind, damit man quasi gar nicht weiß, dass ich "da bin"?Wie kann ich mich unsichtbar machen?

Um "unsichtbar" zu sein, müßtest Du mit der IP Adresse Deines nächsten Routers "ICMP - Host/Network unreachable" senden.
Merke: Bei ICMP ist keine Antwort gleichbedeutend mit "ich bin hier". Weil wenn Du nicht da wärst, würde jemand anderes sagen "Der ist nicht da". Nämlich der nächste Router. (Der steht bei Deinem Provider und Du hättest kein Internet.)(Quelle (http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html))

MfG
Rooter

Also ne das meinte ich anders ^^ 6 Ports sind insgesamt stealth, der Rest (außer 23 und 53) ist closed. Bedeutet das jetzt, dass 23 und 53 offen sein müssen, oder könnte man die auch zu kriegen? Bzw. ist es ne Gefahr, dass die offen sind?
Software halte ich natürlich auf dem aktuellsten Stand, Virenscanner läuft natürlich auch.

Ein offener Port ist immer erst dann eine Gefahr wenn der Dienst der dahinter sitzt nicht macht was er soll, bzw. angreifbar ist (damals die Nummer mit dem Sasser-Wurm z.B. ;)) oder das dort lauschende Programm generell böse ist (Trojaner ect.).
Starte mal das Programm CurrPorts oder ActivePorts, die zeigen dir an welche Programme hinter den offenen Ports sitzen.

N8
Rooter

23 ist TelnetAlso wenn Telnet von Außen zu erreichen ist, dann viel Glück :up:

http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Kommt vermutlich zum gleichen Ergebnis wie der Test, den Rooter verlinkt hat, aber egal. Auswahl schadet nie. :D

@S@ul Ich hab erst kürzlich aktualisiert (also vor drei Tagen oder so ^^), es is v24-sp2 drauf, also die aktuellste.
Kannst du mir vielleicht nen Link geben, hab grad kurz durchgeschaut, den Thread aber leider nich gefunden (auf dd-wrt.com meinst du, oder?).


...somit bist Du fein raus :up:
Ansonsten -->

1. Sicherheitsthread (http://www.dd-wrt.com/phpBB2/viewtopic.php?t=56243)
2. Wurmstichiger Report (http://www.dd-wrt.com/site/content/dd-wrt-httpd-vulnerability-milw0rmcom-report)

Greets und viel Spaß mit DD-WRT
S@uDepp

P.S. ... wegen des Threads im DD-WRT Forum - ticker mich ma an - bin ja auch bei Unitymedia!

Also wenn Telnet von Außen zu erreichen ist, dann viel Glück :up:

Ja und?

Solange der Router nicht per Telnet konfigurierbar ist macht das ja nix, da die Anfragen beim Router stranden.