DSL-504: offene ports schliessen mit DMZ

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

DSL-504: offene ports schliessen mit DMZ

Beitragvon 3aps » Sa 18 Mai, 2002 17:57

<HTML>is ja vielleicht schon ein alter hut, hab aber in diesem forum noch nix darĂĽber gefunden...

hab beim dlink dsl-504 nach dem firmwareupdate von r1.14a auf r2.01.b2 auch einen ShieldsUp test bei <http://grc.com> gemacht.
im gegensatz zur 'alten' firmware - hier waren alle ports closed - war bei der neuen version das telnet port sperrangelweit offen und mit dem smtp passwort das cli zugänglich!

durch eintragen einer nicht existierenden IP in die dmz konfiguration können alle ports gesperrt werden. thx2 martin <http://groups.google.com/groups?hl=en&lr=&newwindow=1&th=7535d6fc7a9f3795&rnum=8>
is ja irgendwie logisch wenn man ankommende requests ins nirvana schickt ;-) und sollte auch mit allen anderen routern die dmz unterstĂĽtzen funktionieren.

hab hier auch ein anderes netz gewählt (lan-10.20.6.0/23, dmz-192.168.254.254)

Vorher:
21 FTP Closed
23 Telnet OPEN!
25 SMTP Closed
79 Finger Closed
110 POP3 Closed
113 IDENT Closed
135 RPC Closed
139 NetBIOS Closed
143 IMAP Closed
443 HTTPS Closed
445 MSFTDS Closed
5000 UPnP Closed

Nacher:
21 FTP Stealth!
23 Telnet Stealth!
25 SMTP Stealth!
79 Finger Stealth!
110 POP3 Stealth!
113 IDENT Stealth!
135 RPC Stealth!
139 NetBIOS Stealth!
143 IMAP Stealth!
443 HTTPS Stealth!
445 MSFTDS Stealth!
5000 UPnP Stealth!</HTML>
3aps
 

RE: DSL-504: offene ports schliessen mit DMZ

Beitragvon 3aps » Sa 18 Mai, 2002 18:10

<HTML>> [...] und mit dem smtp passwort das cli zugänglich!
sed 's/smtp/snmp/g'</HTML>
3aps
 

RE: DSL-504: offene ports schliessen mit DMZ

Beitragvon Werner » Mi 29 Mai, 2002 12:20

Thx fĂĽr die Nachricht, eine Fragt, bring das Update irgendwas?
Werner
 

RE: DSL-504: bringt das update was

Beitragvon 3aps » Mi 29 Mai, 2002 22:47

<HTML>hallo werner
wie mans nimmt - gravierende änderungen wie neue protokolle SIP, H332, PPTP oder direkte unterstützung von DynDNS sind nicht dabei,
aber doch ein paar verbesserungen, die mich dazu bewogen haben, die widrigkeiten des updateprozederes in kauf zu nehmen.

bei diesem update muss man nicht nur dafür sorgen in einem /24er netz zu arbeiten und die snmp passwörter auf die defaultwerte zurückzusetzen sondern man sollte auch gute nerven haben, da es bei ca. 98% mit einem timeout abbricht - router geschrottet ?? - nein, nach einem hardwarereset == stecker ziehen funkt die neue version bisher einwandfrei.

fehlerbehebungen
* problem mit internem webserver - war manchmal nicht ansprechbar - behoben

* fehlermeldung beim sync "FAILURE:SPURIOUS_ATU_DETECTED(NOTIFY_NO_LOCK_ERROR)" ist weg - hatte aber kaum probleme damit und bin mir auch nicht sicher, ob das nicht nur eine kosmetische behebung ist -> meldung einfach unterdrĂĽckt

neue funktionen

* connection profile - es lassen sich mehrere wan konfigurationen anlegen

* proxy dns - ist aber nur ein dns-relay - am client bzw. in der dhcp konfiguration braucht nur mehr der router als dns eingetragen werden

* dhcp - nun sind zwei dns einträge möglich. hat aber auch einen fehler - auch mit subnet /23 nicht mehr als 254 adressen möglich

* port filter - nun sind nur mehr 4 set's mit jeweils 16 regeln möglich - eigentlich eine verschlechterung

* rip - rip v1 bzw. v2 kann nun ĂĽber webinterface ein bzw. ausgeschalten (default) werden

* factory reset - gibts nun per webinterface und cli

* firmware update - sollte nun per webinterface möglich sein - findet aber im aktuellen update keine passende datei - hmm..

* configuration file - man kan nun per webinteface die aktuelle konfiguration am pc ablegen und wieder laden - echt brauchbar

* config save/reset - muss nun nicht mehr nach jeder wesentlichen änderung sondern nur einmal durchgeführt werden.

* webinterface überarbeitet und und ein paar zusätzliche infoseiten eingebaut.</HTML>
3aps
 


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste