Port 143 - open

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/port_143_open_33347/page_1 - zur Vollversion wechseln!

Ctrl-Alt-Del schrieb am 04.05.2002 um 08:28

Sers Leute!

Wie unsicher ist es auf nem kleinen Mailserver @home den Port 143 - IMAP offen zu lassen?
Es ist einfach urpraktisch alle Mails unterwegs zur Verfügung zu haben.
(Gleicher Stand - alle eMail Adressen etc.)

Wie sicher ist der ganze Spass?

greetz

CAD

Ctrl-Alt-Del schrieb am 04.05.2002 um 09:19

Wärs besser, wenn ich einen anderen Port dafür benützte?
(Weniger auffällig....)

JonnyB schrieb am 06.05.2002 um 14:39

In so einem Fall würd ich einen relativ hohen Port nehmen ... idealerweise einen, der nicht "zufällig" ein beliebter Trojaner-Port ist. Die gängigen Ports werden ja recht gern gescannt (z.B. von div. Providern, Scriptkiddies, ...), auch die Ports <1024, wenn ich mich net irre. Bei einem allgemeinen Port >10000 scannt einer schon eine Weile, bis er Deinen Server findet. Da gibt's dann ja auch so nette Programme, die einen Portscan erkennen und automatisch unterbinden, damit sollte dann nurmehr Kommissar Zufall Deinen Server finden.

Ctrl-Alt-Del schrieb am 06.05.2002 um 14:42

@JonnyB

thx

>Da gibt's dann ja auch so nette Programme, die einen Portscan erkennen
zum Beispiel?

JonnyB schrieb am 06.05.2002 um 15:15

Hab mich grad ein bisserl im Net umgeschaut, mir war so, als gäbe es Software, die einen Scan erkennt und den Rechner dann automatisch für eine bestimmte Zeit sperrt. Ist aber offenbar doch nicht so leicht zu finden ... ich schau mich mal noch weiter um.
Eine Firewall wirst Du ja natürlich installiert haben , vielleicht kann sie das ja sogar schon?

schrieb am 06.05.2002 um 15:20

eine firewall wie "blackice defender" (http://www.networksolutions.com ?) sollte unbefugte zugriffe auf ports erkennen und unterbinden.

JonnyB schrieb am 06.05.2002 um 15:27

Zitat von rettich
eine firewall wie "blackice defender" (http://www.networksolutions.com ?) sollte unbefugte zugriffe auf ports erkennen und unterbinden.

Das Problem ist ja, daß C-A-D von jedem beliebigen Computer im Internet aus auf seine Mails zugreifen können will, aber sonst sollte das keine können. Bei einer normalen Firewall muß er daher seinen IMAP-Port freigeben für alle IPs. Interessant wäre jetzt ein Programm das den IMAP-Port grundsätzlich freigibt, bei einem Portscan aber sperrt (ev. +SMS-Benachrichtigung).

EDIT: Bzw. sollte es ja auch reichen die IP des Angreifers für einige Zeit zu sperren, wenn er einen Portscan probiert.

funka schrieb am 06.05.2002 um 15:38

Zitat von JonnyB
.. als gäbe es Software, die einen Scan erkennt und den Rechner dann automatisch für eine bestimmte Zeit sperrt.

und sms bei scan ist ja wohl auch....
da musst was gegen dein handy haben, oder sehr gerne sms bekommen......

und ansich sollts wurscht sein wenn der port offen ist
solang die app dahinter net insecure ist

JonnyB schrieb am 06.05.2002 um 15:51

So, hab etwas gefunden: Outpost von Agnitum. Im Handbuch findet sich der Hinweis (Seite 54), daß man bei einem Portscan entweder den gesamten Verkehr, die IP des Angreifers oder das Subnet des Angreifers für eine definierbare Zeit sperren kann.
Klingt eigentlich recht interessant, leider brauch ich's nicht.
Aja, es ist übrigens Freeware.

Ctrl-Alt-Del schrieb am 06.05.2002 um 17:02

@JonnyB

Thx - werd mir mal Outpost anschauen!

Ich muss mir sowieso noch überlegen ob ich das nicht anders machen soll.
Den Login, das Passwort und selbst die Daten werden ja bei IMAP unverschlüsselt
durch die Gegend geschickt.
Unfein wenn jemand mitloggen täte.

Obwohl man dann ja auch gleich alle Pop Konten auflösen müsste.....

IMAP-SSL wär noch ne Möglichkeit - hab nur bisher noch kein Proggy gefunden....

BTW: <<2k w00t!

MorticiaN schrieb am 06.05.2002 um 17:06

FreeWare IMAP-SLL wirst SEHR wenig finden wenn überhaupt was. Mir ist nichts bekannt.

FIREBIRD schrieb am 07.05.2002 um 23:23

zum thema sms benachrichtigung!
Das kann gewaltig nach hinten losgehen!

ich hab einen vergl. service aktiviert(cfg file versaut) bis ich in der firma war(1h fahrzeit) erhielt ich >1000 Warnmails meines Servers!

==> SELF FLOODING :-((

JonnyB schrieb am 08.05.2002 um 09:13

Zitat von FIREBIRD
zum thema sms benachrichtigung!
Das kann gewaltig nach hinten losgehen!

ich hab einen vergl. service aktiviert(cfg file versaut) bis ich in der firma war(1h fahrzeit) erhielt ich >1000 Warnmails meines Servers!

==> SELF FLOODING :-((

Naja, kommt halt schon draufan was ich mir alles per SMS schicken lasse.

Vom Vereins-Server laß ich mir z.B. nur die wirklich kritischen Fehlermeldungen schicken, dann noch die E-Mails vom Verein (externer Mailserver auf der Uni) um kritische Attachments gleich zu erkennen und zu bekämpfen und dann natürlich noch meine eigenen Mails. Aja, und von meiner Homepage laß ich mir auch noch jedes Mal eine SMS schicken, wenn sie jemand aufruft ... das sind auch net so viele.

Kleiner Server + kleiner Verein + kleiner Student = nicht sehr viele SMS

Bei einer Portscan-Benachrichtigung würd ich mir ja auch nicht jeden Zugriff mit einer eigenen SMS schicken lassen sondern für einen Scan über einene größeren Bereich von einer IP aus eine einzige SMS. Sollte man dann noch bombardiert werden mit SMS dann rennt sowieso was schief, weil 1000 Portscans von unterschiedlichen IPs pro Stunde sollt max. ein Server von M$ haben, aber kein kleiner privater Mailserver.

NACHTRAG: Im Zweifelsfall kann man ja die Benachrichtigung auch erst mal an einen eigenen Mail-Account schicken, dann sieht man eh innerhalb kurzer Zeit ob's flutet oder net. Erst wenn alles paßt gehen die Mails dann eben ans Handy.

FIREBIRD schrieb am 08.05.2002 um 09:48

jo!

aber aus eigener erfahrung lernt man am besten!
*G*