Re: Zugriffe aus dem Inet hinter geschlossener NAT Firewall (inbound)
Am 15.07.07 schrieb Stefan Bauer <info@edv-fix.de>:
Simon Jolle schrieb:
> Jul 14 17:17:24 etch-box kernel: [20449.056000] IN=eth0 OUT=
> MAC=00:17:08:44:6c:c4:00:18:39:25:0b:68:08:00 SRC=189.141.173.113
> DST=192.168.23.23 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=12953 DF
> PROTO=TCP SPT=2049 DPT=18833 WINDOW=65535 RES=0x00 SYN URGP=0
> Jul 14 17:17:26 etch-box kernel: [20451.784000] IN=eth0 OUT=
> MAC=00:17:08:44:6c:c4:00:18:39:25:0b:68:08:00 SRC=189.141.173.113
> DST=192.168.23.23 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=13050 DF
> PROTO=TCP SPT=2049 DPT=18833 WINDOW=65535 RES=0x00 SYN URGP=0
TCP-Pakete an Port 18833 2mal vom selben Rechner. Kann ziemlich alles
sein, du hast nicht zufällig dahinter emule oder ähnliche
Filesharing-Tools laufen?
Nein. Ich benutze sehr selten Filesharing Tools. Manchmal Bittorrent,
war aber vor etwa einem Monat das letzte Mal.
> Sieht fast nach einem manuellen Eingriff aus?!
> Wie wÃŒrde eine Attacke theoretisch aussehen um an die Rechner hinter
> dem NAT GerÀt zu kommen?
Etwas wage Frage? Ohne weitere Infos bezüglich deines Netzwerkes zu
erwähnen, kaum zu beantworten.
Ich habe ein NAT/Firewall Gerät (proprietäres embedded Device) an
einem Kabelnetz angeschlossen. Inbound Traffic verbiete ich generell
(das heisst von aussen sind keine Dienste erreichbar). Hinten dran
stehen einige Debians (mit fast-alles-verboten Rules) und ein XP
meiner Freundin (Security Maasnahmen kenne ich nicht).
Mich würde interessieren (um mich davor zu schützen) wie ein Angreifer
NAT Firewalls umgeht; welche möglichen Techniken werden angewandt.
Sind auch automatische Angriffe möglich (Bots, Scripte)?
beste Grüsse
Simon
--
XMPP: sjolle@swissjabber.org
Reply to: