|
|
 | Mappe deling over internettet.
Fra : BB |
Dato : 21-03-03 23:33 |
|
Hvilken port(e) skal man åbne for på firewallen?
VH
Brian Bjerg
København
*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.
| |
 Michael U. Hove (22-03-2003)
| Kommentar
Fra : Michael U. Hove |
Dato : 22-03-03 11:39 |
|
BB wrote:
> Hvilken port(e) skal man åbne for på firewallen?
>
>
> VH
> Brian Bjerg
> København
>
>
> *Remove NOSPAM in my mail address for personal mail.*
> Norton AntiVirus is sending my email.
>
>
Hvis du taler om Windows drev-deling, så 137, 138 og 139. NetBIOS over
TCP/IP bruger disse porte.
Det er selvfølgelig en enorm sikkerhedsrisiko at dele sine drev med hele
Internettet, en FTP server var måske en bedre løsning?!
Mvh.
Michael.
| |
BB (22-03-2003)
| Kommentar
Fra : BB |
Dato : 22-03-03 13:43 |
|
"Michael U. Hove" <pots_72@e-mail.dk> skrev i en meddelelse
news:o2Xea.1237$vn1.348372@news010.worldonline.dk...
> Hvis du taler om Windows drev-deling, så 137, 138 og 139. NetBIOS over
> TCP/IP bruger disse porte.
>
> Det er selvfølgelig en enorm sikkerhedsrisiko at dele sine drev med hele
> Internettet, en FTP server var måske en bedre løsning?!
>
> Mvh.
>
> Michael.
>
Ja det er Windows mappe/drev deling jeg snakker om.
Det er en der skal arbejde hjemmefra. I firewallen bliver der kun tilladt
hans ip adresse ind. Alt andre lukkes der for. Der køre ikke andre service
på indersiden. IP Source Routing er selvfølgelig slået fra.
Skulle det ikke være 99.99% sikkert?
Er der et godt VPN program, helst gratis, som jeg evt. kan installere i
stedet?
VH
Brian Bjerg
København
*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.
| |
 Michal (22-03-2003)
| Kommentar
Fra : Michal |
Dato : 22-03-03 15:53 |
|
In news:3e7c5a6f$0$152$edfadb0f@dtext01.news.tele.dk,
BB <BB@tdcnospamadsl.dk> wrote:
> Ja det er Windows mappe/drev deling jeg snakker om.
> Det er en der skal arbejde hjemmefra. I firewallen bliver der kun
> tilladt hans ip adresse ind.
IPen kan spoofes.
Hvis jeg skulle sætte noget som helst af den slags op ville jeg nok vælge
følgende kombination:
FTP over SSL
kun give adgang til et bestemt certifikat som du udsteder, og overlader til
personen som skal have adgang...
Ved dog ikke om det er en så sikker løsning, men det er det sikreste jeg
umiddelbart kan komme i tanker om...
--
Michal
[ echo "\$0&\$0" > _; chmod +x _; ./_ ]
| |
Kent Friis (22-03-2003)
| Kommentar
Fra : Kent Friis |
Dato : 22-03-03 15:40 |
|
Den Sat, 22 Mar 2003 13:43:27 +0100 skrev BB:
>"Michael U. Hove" <pots_72@e-mail.dk> skrev i en meddelelse
>news:o2Xea.1237$vn1.348372@news010.worldonline.dk...
>> Hvis du taler om Windows drev-deling, så 137, 138 og 139. NetBIOS over
>> TCP/IP bruger disse porte.
>>
>> Det er selvfølgelig en enorm sikkerhedsrisiko at dele sine drev med hele
>> Internettet, en FTP server var måske en bedre løsning?!
>>
>> Mvh.
>>
>> Michael.
>>
>
>Ja det er Windows mappe/drev deling jeg snakker om.
>Det er en der skal arbejde hjemmefra. I firewallen bliver der kun tilladt
>hans ip adresse ind. Alt andre lukkes der for. Der køre ikke andre service
>på indersiden. IP Source Routing er selvfølgelig slået fra.
>Skulle det ikke være 99.99% sikkert?
Nej, IP spoofing er en velkendt teknik.
>Er der et godt VPN program, helst gratis, som jeg evt. kan installere i
>stedet?
Hvad med windows' egen PPTP? Den er SVJH med fra Windows 2000 og op.
Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^
| |
Jesper Dybdal (22-03-2003)
| Kommentar
Fra : Jesper Dybdal |
Dato : 22-03-03 17:08 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>>Det er en der skal arbejde hjemmefra. I firewallen bliver der kun tilladt
>>hans ip adresse ind. Alt andre lukkes der for. Der køre ikke andre service
>>på indersiden. IP Source Routing er selvfølgelig slået fra.
>>Skulle det ikke være 99.99% sikkert?
>
>Nej, IP spoofing er en velkendt teknik.
Velkendt, ja. Men et problem i praksis indenfor danske udbyderes net?
Det tvivler jeg stærkt på. Det kræver i hvert fald at en angriber
målbevidst går efter at netop det firma og har en grund til at tro at
det vil hjælpe at spoofe netop den bestemte adresse - det er ikke
noget man bliver udsat for ved et tilfælde.
Hvis firma og hjemmearbejdsplads bruger samme udbyder er der vel i
øvrigt en hæderlig chance for at den udbyder blokerer spoofing af sine
adresser, så folk udenfor udbyderens netværk er effektivt hindret i at
spoofe sig til adgang.
Tilsvarende er der masser af teoretisk fare ved at bruge protokoller
med klartekstpasswords, fx ftp. Men jeg har *aldrig* hørt om en
ordinær web- eller mailhotelbruger hvis webside eller postkasse blev
hacket pga. et sniffet klartekstpassword. Sker det overhovedet
nogensinde i praksis?
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Socketd (22-03-2003)
| Kommentar
Fra : Socketd |
Dato : 22-03-03 17:54 |
|
On Sat, 22 Mar 2003 17:08:15 +0100, Jesper Dybdal wrote:
> Velkendt, ja. Men et problem i praksis indenfor danske udbyderes net?
> Det tvivler jeg stærkt på. Det kræver i hvert fald at en angriber
> målbevidst går efter at netop det firma og har en grund til at tro at
> det vil hjælpe at spoofe netop den bestemte adresse - det er ikke noget
> man bliver udsat for ved et tilfælde.
>
> Hvis firma og hjemmearbejdsplads bruger samme udbyder er der vel i
> øvrigt en hæderlig chance for at den udbyder blokerer spoofing af sine
> adresser, så folk udenfor udbyderens netværk er effektivt hindret i at
> spoofe sig til adgang.
Jeg vil give dig ret, i dette tilfælde kan jeg heller ikke se nogen fare
ved ip spoofing.
> Tilsvarende er der masser af teoretisk fare ved at bruge protokoller med
> klartekstpasswords, fx ftp. Men jeg har *aldrig* hørt om en ordinær
> web- eller mailhotelbruger hvis webside eller postkasse blev hacket pga.
> et sniffet klartekstpassword. Sker det overhovedet nogensinde i
> praksis?
Ja i praksis bliver systemer/accounts hacket pga klartekst passwords (dog
kan ftp og pop3 godt bruge ssl), dog er det for det meste sniffer på lokal
netværket der er et problem og ikke "externe" computere imellem afsender
og modtager.
mvh
socketd
| |
Jesper Louis Anderse~ (22-03-2003)
| Kommentar
Fra : Jesper Louis Anderse~ |
Dato : 22-03-03 14:33 |
|
On Sat, 22 Mar 2003 11:38:33 +0100, Michael U. Hove <pots_72@e-mail.dk> wrote:
>
> Hvis du taler om Windows drev-deling, så 137, 138 og 139. NetBIOS over
> TCP/IP bruger disse porte.
>
> Det er selvfølgelig en enorm sikkerhedsrisiko at dele sine drev med hele
> Internettet, en FTP server var måske en bedre løsning?!
Ehm, alt har risiko, også FTP.
--
Jesper
| |
Michael U. Hove (23-03-2003)
| Kommentar
Fra : Michael U. Hove |
Dato : 23-03-03 11:54 |
|
Jesper Louis Andersen wrote:
> On Sat, 22 Mar 2003 11:38:33 +0100, Michael U. Hove <pots_72@e-mail.dk> wrote:
>
>>Hvis du taler om Windows drev-deling, så 137, 138 og 139. NetBIOS over
>>TCP/IP bruger disse porte.
>>
>>Det er selvfølgelig en enorm sikkerhedsrisiko at dele sine drev med hele
>>Internettet, en FTP server var måske en bedre løsning?!
>
>
> Ehm, alt har risiko, også FTP.
>
Sandt, sandt, men jeg fornemmede at spørgsmålet var af praktisk natur,
ikke for at starte om diskussion om forskellige protokollers
sikkerhedshuller.
Selvfølgelig kan en FTP server knækkes lige så vel som et sharet
win-drev kan, men når man ikke kan besværes til selv at undersøge hvilke
porte en given service benytter sig af, bør man ikke køre den efter min
mening...
Og faktum er, at der scannes efter flere NBT huller end FTP
ditto...derfor foreslog jeg en FTP server løsning. Mit svar var ikke på
nogen måde en vurdering af FTP sikkerhed, som helt sikkert kunne blive
bedre!
Jvf ex:
http://isc.incidents.org
mvh.
michael
| |
|
|