Ja, ist sind einige Anmeldung aus diesem Kreis. Das war ein spezieller Prozess, da wir das ja ansonsten nicht so machen. Und da scheint etwas schief gelaufen zu sein. Sorry dafür.
Yeah... das Forum funktioniert wieder :smileyhappy:.
Gibt es eine Möglichkeit, eine Antwort auf das Anpingen (ICMP-8, Echo Request) der IB2 zu unterdrücken?
LG Uwe
WOMOBLOG.CH - Tipps rund ums Wohnmobil
Gerade einen Quick scan plus mit Nmap 7.30 auf die IB2 vorgenommen. Ein unbekannter Service gibt Daten bei der Überprüfung zurück.
Starting Nmap 7.30 ( https://nmap.org ) at 2016-10-19 15:07 Mitteleuropäische Sommerzeit Nmap scan report for x.x.x.x.dynamic.wline.res.cust.swisscom.ch (x.x.x.x) Host is up (0.00017s latency). Not shown: 97 closed ports PORT STATE SERVICE VERSION 80/tcp open http? 5060/tcp open sip? 49152/tcp open upnp 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service : SF-Port80-TCP:V=7.30%I=2%D=10/19%Time=5807700F%P=i686-pc-windows-windows%r SF:(GetRequest,13C8,"HTTP/1\.0\x20200\x20OK\r\nCache-Control:\x20must-reva SF:lidate\r\nSet-Cookie:\x20d8fda7e1/accept-language=;\x20path=/\r\nETAG:\ SF:x20d8fda7e1\r\nCache-Control:\x20must-revalidate\r\nContent-Type:\x20te SF:xt/html;\x20charset=utf-8\r\nContent-Length:\x204856\r\n\r\n<!DOCTYPE\x SF:20html>\n<html>\n\x20\x20\x20\x20<head>\n\x20\x20\x20\x20\x20\x20\x20\x SF:20<title>Internet-Box</title>\n\n\x20\x20\x20\x20\x20\x20\x20\x20<meta\ SF:x20http-equiv=\"X-UA-Compatible\"\x20content=\"IE=EDGE;\x20IE=9;\x20IE= SF:8;\"\x20/>\n\x20\x20\x20\x20\x20\x20\x20\x20<meta\x20http-equiv=\"Conte SF:nt-Type\"\x20content=\"text/html;\x20charset=utf-8\">\n\x20\x20\x20\x20 SF:\x20\x20\x20\x20<meta\x20http-equiv=\"Cache-Control\"\x20content=\"max- SF:age=0\"\x20/>\n\x20\x20\x20\x20\x20\x20\x20\x20<meta\x20http-equiv=\"Ca SF:che-Control\"\x20content=\"no-cache\"\x20/>\n\x20\x20\x20\x20\x20\x20\x SF:20\x20<meta\x20http-equiv=\"Expires\"\x20content=\"0\"\x20/>\n\x20\x20\ SF:x20\x20\x20\x20\x20\x20<meta\x20http-equiv=\"Expires\"\x20content=\"Tue SF:,\x2001\x20Jan\x201980\x201:00:00\x20GMT\"\x20/>\n\x20\x20\x20\x20\x20\ SF:x20\x20\x20<meta\x20http-equiv=\"Pragma\"\x20content=\"no-cache\"\x20/> SF:\n\n\x20\x20\x20\x20\x20\x20\x20\x20<link\x20href=\"/static/images/favi SF:con\.ico\"\x20type=\"image/x-icon\"\x20rel=\"shortcut\x20icon\">\n\n\x2 SF:0\x20\x20\x20\x20\x20\x20\x20<link\x20rel=\"stylesheet\"\x20type=\"text SF:/css\"\x20href=\"/application/a")%r(HTTPOptions,4D,"HTTP/1\.0\x20403\x2 SF:0Forbidden\r\nCache-Control:\x20must-revalidate\r\nContent-Length:\x200 SF:\r\n\r\n")%r(RTSPRequest,4D,"HTTP/1\.0\x20403\x20Forbidden\r\nCache-Con SF:trol:\x20must-revalidate\r\nContent-Length:\x200\r\n\r\n")%r(FourOhFour SF:Request,11F,"HTTP/1\.0\x20404\x20Not\x20Found\r\nCache-Control:\x20publ SF:ic,max-age=31536000\r\nETAG:\x20d8fda7e1\r\nCache-Control:\x20public,ma SF:x-age=31536000\r\nTE:\x20chunked\r\nTransfer-Encoding:\x20chunked\r\nCo SF:ntent-Type:\x20text/html\r\n\r\n58\r\n<html><head><title>Not\x20Found</ SF:title></head><body><h1>404\x20-\x20Not\x20Found</h1></body></html>\n\r\ SF:n0\r\n\r\n"); Device type: general purpose Running: Linux 2.6.X|3.X OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3 OS details: Linux 2.6.32 - 3.10 OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 42.54 seconds
LG Uwe
WOMOBLOG.CH - Tipps rund ums Wohnmobil
Hast du von deinem internen Netzwerk den Test auf deine externe IP gemacht?
Ja, der Test mit Nmap schon. Der Ping-Test nicht.
LG Uwe
WOMOBLOG.CH - Tipps rund ums Wohnmobil
Hast du auf der IB wirklich den DNS deaktiviert?
Nein, DNS ist aktiv auf der IB2.
LG Uwe
WOMOBLOG.CH - Tipps rund ums Wohnmobil
ah ja klar.
Aber hat die Box wirklich kein https. Und der NAT Loopback ist auch immer noch per default freigegeben.
Mach dir um Ping keine Sorge. Das ist eine gute Sache. Die Box wird das schon verwerfen wenn da zu viel gepingt wird. Das ist dein geringstes Sicherheitsproblem.
Lustig ist das deine Box als Orange Live Box benannt wird. Schon klar von wo und wie die Codes zusammenkommen 🙂
FW: 08.00.50/08.00.58/01103
Also das Telefonbuch funktioniert bei mir nicht zuverlässig.
(Habe keine Daten verloren :smileyhappy:)
Gruss Dani
@Tux0ne schrieb:Lustig ist das deine Box als Orange Live Box benannt wird. Schon klar von wo und wie die Codes zusammenkommen 🙂
Ähmm... Orange Live Box? Und das ist nochmals wo zu lesen :smileyhappy:?
LG Uwe
WOMOBLOG.CH - Tipps rund ums Wohnmobil
Also, um Sicherheit würde ich mir keine Gedanken machen. Da haben jetzt so viele draufgeschaut, dass die IB mehr als sicher ist. Und unser Partner Soft@Home hat auch Orange als Kunden. Und Ihr eigenes Betriebssystem wird natürlich im Grundsatz für mehrere Router eingesetzt. Und sie haben sogar noch mehr Kunden. 🙂
Habt ihr eine oder mehrere unabhängige Stellen, welche Audits durchführen?
Und Guido, über Sicherheit mache ich mir grundsätzlich immer Gedanken :smileywink:.
LG Uwe
WOMOBLOG.CH - Tipps rund ums Wohnmobil
@gur_helios schrieb:
@Tux0ne schrieb:
Lustig ist das deine Box als Orange Live Box benannt wird. Schon klar von wo und wie die Codes zusammenkommen 🙂
Ähmm... Orange Live Box? Und das ist nochmals wo zu lesen :smileyhappy:?
LG Uwe
WOMOBLOG.CH - Tipps rund ums Wohnmobil
Wenn man von extern auf deine Box zugreift sieht man das.
@Tux0ne schrieb:Wenn man von extern auf deine Box zugreift sieht man das.
Alles klar :smileyhappy:.
LG Uwe
WOMOBLOG.CH - Tipps rund ums Wohnmobil
Mehrere externe und interne Firmen.
Danke für die Info, Guido.
Will ich mittels https://192.168.1.1 eine Verbindung mit der IB2 aufbauen, erhalte ich in Firefox folgenden Sicherheitshinweis:
https://192.168.1.1/ Unable to communicate securely with peer: requested domain name does not match the server’s certificate. HTTP Strict Transport Security: false HTTP Public Key Pinning: false
Lässt sich keine gesicherte Kommunikation mit der IB2 innerhalb des Intranets aufbauen?
LG Uwe
Addendum:
Nee, nicht möglich.
WOMOBLOG.CH - Tipps rund ums Wohnmobil