Eine Frage die nicht nur ich mir Stelle, braucht man eine Hardware-Firewall, z.B. Opnsense und Co. wirklich?
Wenn man sich das Ansieht –>> https://www.technik22.de/d/786-mit-t-pot-honeypot-angreifer-anzeigen-und-fangen dann könnte man denken “Ja ich brauche eine Hardware Firewall”, aber stimmt das oder lassen wir uns nur verrückt machen?
Was für Ports sind den im Regelfall “offen”? meist 80 und 8080 aber auch nicht immer, also sind die Standard-Einstellungen in einer Fritzbox schon recht sicher, wer die FB auf offene Ports prüfen, möchte benötigt nur seine öffentlich IP, die findet man in der FB oder hier –> https://www.wieistmeineip.de
Jetzt wird es Interessant, um die Prots zu prüfen nutzen wir ->> https://www.shodan.io/
Gebt die öffentlich IP ein und lasst suchen, die Suma zeigt euch alle offenen Ports auf euere FB an, also Ports die
für Angriffe offenstehen!
Okay…. Mist so viele Ports ich bin am Ar…. 🤭
Nein, alles gut, bei euch sollten nur zwei oder drei Ports offen sein, wenn überhaupt 80, 8080 und ggf. 443, was nicht “offen” sein sollte sind Ports wie 22, 21 und so weiter, wenn die Ports offen sind, dann prüft, ob ihr die wirklich Benötigt!
Wenn Ports wie 22 und 21 von außen Erreichbar sein müssen dann macht das bitte Unbedingt mit einer VPN, das heist dann schon mal euer PC ist durch die Fritzbox recht gut geschützt 👍️
Kann man den Schutz noch verbessern?
Ja, öffnet die FB und auf Internet -> Filter –>> Listen
Dort dann auf “Globale Filtereinstellungen”
Aktiviert alles…. auch oder grade auch “Firewall im Stealth Mode”…..
Ist das aktiv, finden die Angreifer sehr viele Ports einfach nicht mehr, bei mir ist es deaktiviert, weil dann einige meiner Honigtöpfe nicht mehr funktionieren, seht selbst;
Alle Grünen Punkte sind “offene” Ports, diese sind aber alles “Fallen” also Honigtöpfe, die von Angreifern gesehen werden, aktiviere ich nun den “Stealth Mode” sieht es aus, als ob die Ports geschlossen sind, sind sie aber nicht, sie sind nur “unsichtbar”
Jetzt sind die “üblichen” Ports “Unsichtbar” (nicht mehr Grün)
Was heist das nun für den “Normalen” Internet Nutzer, braucht an eine Firewall?
Nein, wenn die Ports zu oder versteckt sind ist man relativ sicher, aber nur relativ, im WWW gibt es noch andere Gefahren die man aber auch recht leicht “minimieren” kann.
Zum Beispiel Unsichere Phishing-Webseiten, Webseiten die einen Tracken usw.., hier kann man mit z.B. Pi-Hole oder Adgurad Home gegensteuern.
Hier mein Beispiel, AdGurad
“Durch Filter gesperrt” ->> 7.353 Webseiten…. eine davon hätten man Treffen können 🤭 oder
“Gesperrte Schädliche/Phishing-Websites” ->> 24 Seiten, hätte man auch eine Treffen können 🤭
Wer diesen Schutz für sein komplettes Heim-Netzwerk auch so haben möchte, das schließt das WLAN mit ein (also Handy, iPad usw.) trägt den AdGuard als DNS-Server in seine FB ein.
Mehr geht nicht, man benötigt nicht unbedingt eine Firewall.
Aber ist man nun sicher?
Nein….. wir haben die Viren und Würmer vergessen, die wir mit eMails und Downlads aus dem Internet bekommen können!
Was können wir tun?
Keine Links in eMails öffnen die man nicht kennt, leichter gesagt als getan, ist mir erst vor kurzem selbst passiert, die eMail war so echt, dass es mir erst beim Klick auf den Link, es wir ja immer kurz das “Ziel” angezeigt und der Link sah “Komisch” aus, aber zu spät, ich hatte schon geklickt!
Was ist passiert?… Nichts, naja, schon was, AdGuard hat sich direkt gemeldet und mir mitgeteilt, dass er die Verbindung geblockt hat, weil der Link nicht sicher ist, puh…. Glück gehabt 😆
Also bei eMails und Links auch Downloads immer prüfen sind die Links Okay, wenn man sich nicht sicher ist, dann einfach die eMal löschen.
Wer Windows nutzt sollte zusätzlich noch die Windows eigene “Sicherheit” verwenden
Ein externer Virenscanner ist nicht nötigt, wer aber noch zusätzlich das Gefühl hat er braucht einen Externen Anti-Virusscanner, der kann sich gerne einen Installieren, ich brauch das nicht.
Weiter oben hatte ich gesagt das ich mit meinen “offenen Ports” recht entspannt bin, weil es sich um “Fallen” handelt,
sehen wir uns den Port 80 an, ein Angreifer, zu 99% werden die Ports von Skripten getestet, die Fragen öffentliche IPs ab und Testen die Ports, also was passiert, wenn so ein Skript nun meine öffentlich Ip finde und den Port 80 abfragt?
Er findet eine Webseite… glaubt er, es… das Skript 😎
Nun das ist keine Webseite, das ist eine Falle 🤭
Und wer da reintappt bleibt auch erst mal dort… Und da ich das selbst aufgerufen habe, finde ich mich auch in T-Pot wieder 👍️
Meine Meinung und meine eigenen Einstellungen!
Brauche ich eine Hardware-Firwall?
Nein, da ich die “wichtigsten” Ports nicht offen habe, sehe ich da keine Gefahr, Böse Links, Phishing-Websites und eMails blockt AdGuard, Viren und Würmer oder Schadsoftware blockt der Windows Virenscanner.
Wie seht Ihr das, reicht das aus, oder sollte man doch eine Hardware-Firewall aufbauen?