---

Jeg er forholdsvis ny inden for sikkerhed, men prøver at sætte
mig ind i tingene. Jeg køre med en cisco 677 router og sysgate
personal firewall. Jeg har prøvet de to portscannere jeg kender
grc.com og scan.sygate.com. Jeg ved man ikke kan stole 100 %
på den, men har alligevel nogle spørgsmål. Disse to test siger at
min port 23 er åben, hvorfor jeg så prøvede at lukke for port
23 via min firewall. De to programmer siger så stadig at min port
23 er åben, og min firewall logger heller ikke noget forsøg på at
kontakte port 23. Hvem af dem skal jeg tro på ?

Jeg har så kigget på nogle filter til min router så
jeg den vej kan lukke for port 23 og hvad der ellers måtte være af
åbne porte. Jeg har stillet et spørgsmål i dk.edb.nætværk ang.
lukning af porte, hvis nogle skulle være interesserede i at svare.

Et sidste spørgsmål - Jeg har i min winXP lukket for NetBIOS,
men prøvede så at åbne den igen og portscannede med de
to ovenstående hjemmesider, men fik af vide at NetBIOS porten
er lukket og i stelthmode. Kan det passe når den er sat til
aktiv og jeg har lukke min firewall ned ?

---

uden at kende til de to port scannere du har prøvet med, vil jeg tro at de
scanner den
source ip adr. du kommer med, altså ip adr. på din router, så det er den der
bliver scannet.
så derfor er det ligegyldigt hvilke ændringer du laver på din personlige
firewall på din WinXP
med mindre du port-mapper alt trafik ind til din WinXP maskine i routeren.

hvis du er intereseret i at scanne din maskine ville jeg sætte en anden
maskine op på indersiden (hvis man har en)
og scanne den interne ip adr. med et "rigtigt" port scanner program, Nmap
kan anbefales.
så for du ihvertfald en helt klar indikation af hvilke porte der er åbne.

hvis du har et filter der lukker for telnet til din router på ydersiden
er jeg ret sikker på at de online scannere du bruger ikke siger port 23 er
åben.

/twj

"SpookiePower" <boxjunk2600@hotmail.com> wrote in message
news:c3mjd3$2j2a$1@news.cybercity.dk...
> Jeg er forholdsvis ny inden for sikkerhed, men prøver at sætte
> mig ind i tingene. Jeg køre med en cisco 677 router og sysgate
> personal firewall. Jeg har prøvet de to portscannere jeg kender
> grc.com og scan.sygate.com. Jeg ved man ikke kan stole 100 %
> på den, men har alligevel nogle spørgsmål. Disse to test siger at
> min port 23 er åben, hvorfor jeg så prøvede at lukke for port
> 23 via min firewall. De to programmer siger så stadig at min port
> 23 er åben, og min firewall logger heller ikke noget forsøg på at
> kontakte port 23. Hvem af dem skal jeg tro på ?
>
> Jeg har så kigget på nogle filter til min router så
> jeg den vej kan lukke for port 23 og hvad der ellers måtte være af
> åbne porte. Jeg har stillet et spørgsmål i dk.edb.nætværk ang.
> lukning af porte, hvis nogle skulle være interesserede i at svare.
>
> Et sidste spørgsmål - Jeg har i min winXP lukket for NetBIOS,
> men prøvede så at åbne den igen og portscannede med de
> to ovenstående hjemmesider, men fik af vide at NetBIOS porten
> er lukket og i stelthmode. Kan det passe når den er sat til
> aktiv og jeg har lukke min firewall ned ?
>
>

---

SpookiePower wrote:
>
> Jeg køre med en cisco 677 router og sysgate
> personal firewall.

Jeg kender ikke lige til detaljer omkring routeren.
Men hvis den ellers er sat rigtigt op, så burde den
sysgate firewall være overflødig.

> Jeg har prøvet de to portscannere jeg kender
> grc.com og scan.sygate.com. Jeg ved man ikke kan stole 100 %
> på den, men har alligevel nogle spørgsmål. Disse to test siger at
> min port 23 er åben, hvorfor jeg så prøvede at lukke for port
> 23 via min firewall.

Det er sikkert sandt, at port 23 er åben på din
router. Og når man kontakter den siger den:

User Access Verification
Password:

Hvis du prøver at lukke for den i din software
firewall, så gør det ingen forskel. Der er jo
kun åben til porten på din router, din router
giver tilsyneladende ikke adgang til maskinen
bagved.

Det er selvfølgelig vigtigt at overveje, om der
virkelig skal være telnet adgang udefra til din
router. Hvis den kører med et default password
er det ret kritisk.

Er routeren en, som din internetudbyder har
leveret, eller er det en du selv har anskaffet?
Er det dig selv eller din internetudbyder, der
administrerer routeren?

>
> Et sidste spørgsmål - Jeg har i min winXP lukket for NetBIOS,
> men prøvede så at åbne den igen og portscannede med de
> to ovenstående hjemmesider, men fik af vide at NetBIOS porten
> er lukket og i stelthmode. Kan det passe når den er sat til
> aktiv og jeg har lukke min firewall ned ?

Det er stadigvæk ikke din computer, men din
router, der bliver kikket på. Ordet stealth
har de vist selv opfundet til formålet. Det
betyder bare at routeren smider pakker væk i
stedet for at give en korrekt melding tilbage
om, at porten er lukket.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:405ED869.CD5C8923@daimi.au.dk...

> Det er sikkert sandt, at port 23 er åben på din
> router.

> Hvis du prøver at lukke for den i din software
> firewall, så gør det ingen forskel. Der er jo
> kun åben til porten på din router, din router
> giver tilsyneladende ikke adgang til maskinen
> bagved.

Det kunne godt se sådan ud.

> Er routeren en, som din internetudbyder har
> leveret, eller er det en du selv har anskaffet?
> Er det dig selv eller din internetudbyder, der
> administrerer routeren?

Routeren er en jeg fik af min udbyder, men jeg passwordet
da jeg fik den.

---

SpookiePower wrote:
>
> men jeg passwordet da jeg fik den.

Huh?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:405EDDD9.EEE05162@daimi.au.dk...
> SpookiePower wrote:
> >
> > men jeg passwordet da jeg fik den.
>
> Huh?


Ups, der fik jeg vist ikke trykket ordentligt på alle
tasterne :) Der skulle have stået, at jeg har ændret
passwordet da jeg fik min router.

---

"SpookiePower" <boxjunk2600@hotmail.com> skrev i en
meddelelse news:c3mjd3$2j2a$1@news.cybercity.dk...

Hej,

> De to programmer siger så stadig at min port
> 23 er åben, og min firewall logger heller ikke noget
forsøg på at
> kontakte port 23. Hvem af dem skal jeg tro på ?

Hvis du sidder på 212.242.115.8 (det indikerer din X-Trace),
så er der åben for port 23.

telnet 212.242.115.8 23

User Access Verification
Password:

Det bør du let være i stand til at lukke, hvis du har adgang
til dåsen.

Venligst
Peter Kruse

---

"Peter Kruse" <kruse@_nospam_railroad.dk> skrev i en meddelelse
news:405ef079$0$252$edfadb0f@dread16.news.tele.dk...

> Det bør du let være i stand til at lukke, hvis du har adgang
> til dåsen.


Jeg har adgang til min router. Jeg har stillet et spørgsmål
i dk.edb.nætværk, ang. hvordan der lukkes porte på
en router. Tråden hedder "Filter på cisco 677 -..."
Du må meget gerne kigge forbi.

---

On Mon, 22 Mar 2004 16:02:24 +0100, SpookiePower wrote:

> "Peter Kruse" <kruse@_nospam_railroad.dk> skrev i en meddelelse
> news:405ef079$0$252$edfadb0f@dread16.news.tele.dk...
>
>> Det bør du let være i stand til at lukke, hvis du har adgang
>> til dåsen.
>
>
> Jeg har adgang til min router. Jeg har stillet et spørgsmål
> i dk.edb.nætværk, ang. hvordan der lukkes porte på
> en router. Tråden hedder "Filter på cisco 677 -..."
> Du må meget gerne kigge forbi.

DEn port 23 er sikkert åben for at support afdelingen hos din ISP kan komme
ind i routeren hvis du har problemer. Hvis du lukker for telnet kan det
blive sværere at få hjælp.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

---

"Martin Schultz" <news2004@adsltips.invalid> skrev i en meddelelse
news:1933zd5y7zpin$.z5ax8abxzwkq.dlg@40tude.net...

> DEn port 23 er sikkert åben for at support afdelingen hos din ISP kan
komme
> ind i routeren hvis du har problemer. Hvis du lukker for telnet kan det
> blive sværere at få hjælp.
>
> Martin
> --
> Besøg http://www.adsltips.dk for guider til
> ADSL og opsætning af Cisco/Zyxel routere.

Det kan der vel være noget om.

---

In article <1933zd5y7zpin$.z5ax8abxzwkq.dlg@40tude.net>, news2004
@adsltips.invalid says...

> DEn port 23 er sikkert åben for at support afdelingen hos din ISP kan komme
> ind i routeren hvis du har problemer. Hvis du lukker for telnet kan det

Det hjælper ikke noget, for han har ændret passwordet.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

---

nu er det vel generelt en dårlig ide at at anvende telnet over internettet
da det er ukrypteret og alt sendes i klartekst inkl. password.
luk for telnet og brug SSH. hvis det er understyttet i 677'eren
(det er jo ikke en rigtig cisco router ;)

/twj


"Martin Schultz" <news2004@adsltips.invalid> wrote in message
news:1933zd5y7zpin$.z5ax8abxzwkq.dlg@40tude.net...
> On Mon, 22 Mar 2004 16:02:24 +0100, SpookiePower wrote:
>
> > "Peter Kruse" <kruse@_nospam_railroad.dk> skrev i en meddelelse
> > news:405ef079$0$252$edfadb0f@dread16.news.tele.dk...
> >
> >> Det bør du let være i stand til at lukke, hvis du har adgang
> >> til dåsen.
> >
> >
> > Jeg har adgang til min router. Jeg har stillet et spørgsmål
> > i dk.edb.nætværk, ang. hvordan der lukkes porte på
> > en router. Tråden hedder "Filter på cisco 677 -..."
> > Du må meget gerne kigge forbi.
>
> DEn port 23 er sikkert åben for at support afdelingen hos din ISP kan
komme
> ind i routeren hvis du har problemer. Hvis du lukker for telnet kan det
> blive sværere at få hjælp.
>
> Martin
> --
> Besøg http://www.adsltips.dk for guider til
> ADSL og opsætning af Cisco/Zyxel routere.

---

"Thomas W Jensen" <t.wendel@jensen.mail.dk> skrev i en meddelelse
news:406091b4$0$186$edfadb0f@dtext01.news.tele.dk...
> nu er det vel generelt en dårlig ide at at anvende telnet over internettet
> da det er ukrypteret og alt sendes i klartekst inkl. password.
> luk for telnet og brug SSH. hvis det er understyttet i 677'eren
> (det er jo ikke en rigtig cisco router ;)

Hvad er SSH ??

---

SpookiePower wrote:
>
> "Thomas W Jensen" <t.wendel@jensen.mail.dk> skrev i en meddelelse
> news:406091b4$0$186$edfadb0f@dtext01.news.tele.dk...
> > nu er det vel generelt en dårlig ide at at anvende telnet over internettet
> > da det er ukrypteret og alt sendes i klartekst inkl. password.
> > luk for telnet og brug SSH. hvis det er understyttet i 677'eren
> > (det er jo ikke en rigtig cisco router ;)
>
> Hvad er SSH ??

Secure shell. En protokol med kryptering og autencitet,
som er lavet til at erstatte telnet, rlogin, rsh, rcp
og ftp. Desuden kan den laver ssh tunneller, så du kan
pakke næsten enhver protokol ind i ssh.

Jeg tror OpenSSH er den mest udbredte implementation.
Pakken indeholder både klient og server til at køre på
POSIX systemer.

http://openssh.org/

På siden kan du også finde links til ssh klienter til
en række andre platforme.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

> Jeg har så kigget på nogle filter til min router så
>jeg den vej kan lukke for port 23 og hvad der ellers måtte være af
>åbne porte. Jeg har stillet et spørgsmål i dk.edb.nætværk ang.
>lukning af porte, hvis nogle skulle være interesserede i at svare.
[...]

brug kommandoen

set telnet port 23023

så flytter du porten fra den, der som standard benyttes til telnet
(23) til 23023... Du bestemmer selvfølgelig selv, hvilken port du vil
bruge istedet ...

du kan også lukke for telnet vha. filter.. se f.eks. http://koksby.dk
-> Cisco ...


/Henrik

---

On Mon, 22 Mar 2004 16:43:26 +0100, Henrik Koksby Hansen
<news@k0ksby.dk> wrote:

> set telnet port 23023
>
> så flytter du porten fra den, der som standard benyttes til telnet
> (23) til 23023...

Hvad skulle idéen være ved det? Security by obscurity?

-A

---

On Mon, 22 Mar 2004 18:30:14 +0100, Asbjorn Hojmark wrote:

> On Mon, 22 Mar 2004 16:43:26 +0100, Henrik Koksby Hansen
> <news@k0ksby.dk> wrote:
>
>> set telnet port 23023
>>
>> så flytter du porten fra den, der som standard benyttes til telnet
>> (23) til 23023...
>
> Hvad skulle idéen være ved det? Security by obscurity?

Der er bla. en del IRC servere der ikke vil lade en komme på hvis man har
port 23 åben.


Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

---

On 2004-03-23, Martin Schultz <news2004@adsltips.invalid> wrote:
>>
>> Hvad skulle idéen være ved det? Security by obscurity?
>
> Der er bla. en del IRC servere der ikke vil lade en komme på hvis man har
> port 23 åben.

...suk

--
Andreas Plesner Jacobsen | Change your thoughts and you change your world.

---

On Tue, 23 Mar 2004 09:26:41 +0100, Martin Schultz
<news2004@adsltips.invalid> wrote:

>>> så flytter du porten fra den, der som standard benyttes til
>>> telnet (23) til 23023...

>> Hvad skulle idéen være ved det? Security by obscurity?

> Der er bla. en del IRC servere der ikke vil lade en komme på
> hvis man har port 23 åben.

Der er en del IRC-servere, der administreres at tåber.

-A
--
http://www.hojmark.org/

---

On Tue, 23 Mar 2004 23:56:45 +0100, Asbjorn Hojmark wrote:

> On Tue, 23 Mar 2004 09:26:41 +0100, Martin Schultz
> <news2004@adsltips.invalid> wrote:
>
>>>> så flytter du porten fra den, der som standard benyttes til
>>>> telnet (23) til 23023...
>
>>> Hvad skulle idéen være ved det? Security by obscurity?
>
>> Der er bla. en del IRC servere der ikke vil lade en komme på
>> hvis man har port 23 åben.
>
> Der er en del IRC-servere, der administreres at tåber.

Ja helt klart men det ændre ikke ved at det vil være et problem for visse
personer at de ikke kan komme ind på serverene.

--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.