AW: Raspberry hinter Fritzbox "sicher"?
Hi,
Bei Linux kann man das ja ohne Verrenkungen. Dann kann man sich auch die Firewall sparen. So gibt es schlicht nichts zu blocken. Einfach gewinnt.
Das ist Blödsinn mit Verlaub! Lass mal einen Dedicated Rootserver 4-6-8 Wochen ohne vernünftige Firewall stehen... Einmal neu bitteschön dankeschön, wenn er dann nicht schon eine Spamschleuder etc. ist... Und na ja... Ich sehe hier viele Beiträge, wo User nichtmal mit IPC klarkommen - verrenkungsfrei...
Schau dir mal die Option -A vom 'nmap' an.
Jup, das besagt "-A":
-A: Enable OS detection, version detection, script scanning, and traceroute
Hier habe ich mal meinen
PI im internen(!) Netz gescannt, wo keinerlei Firewall etc. läuft, Debian + IPC "Grundinstallation" nur.
(Firewall (Ipfire) hängt direkt am Modem, der
PI logischerweise dahinter)
Das kommt dabei raus:
OK, was habe ich jetzt davon als böser Angreifer? Nicht viel, ausser das ich ein paar Ports weiß...
(12345 ist bei mir der nach aussen offene CS-CCcam-Port, abgeändert.)
#####################################################################
Gut,
halten wir meinen Vserver zum testen mal dagegen.
OK, gleiche Syntax wie beim
PI:
Das kommt dabei raus:
OK.
Was kann man damit jetzt anfangen? Nicht wirklich viel wie ich finde, ein paar Ports sind bekannt, einige Dienste ja, andere wiederum nicht.
Ich lass mich auch gerne belehren.
Gruß
Edit: Ich gebe gerne einem angehenden "Blackhat" / "Whitehat" die IP vom Vserver via PM, kein Thema.