Beantwoord

Connect box 2 poorten "gesloten"de rest op "stealth"

  • 4 juli 2017
  • 26 reacties
  • 3068 keer bekeken

Na het installeren van de Connect box als gateway vorige week heb ik de beveiligingsscan van www.grc.com - shields-up gedraaid en daaruit kwam naar voren dat alle poorten op "stealth" stonden behalve poort 22 (SSH Remote Login Protocol) en poort 80 (World Wide Web HTTP).
Deze twee poorten hebben de status "closed".
Bij mijn vorige Ubee modem/router waren alle poorten "Stealth" en ook als ik mijn 2e router, een Netgear R7000, als gateway instel, staan alle poorten op "Stealth".
Omdat deze twee poorten op "Closed" staan en niet op "Stealth" wordt mijn computer als aanwezig gesignaleerd door potentiële hackers.
Wat kan daaraan gedaan worden zodanig dat alle poorten op "Stealth" komen te staan?
Alvast bedankt voor het meedenken.

Marcel.
icon

Best beantwoord door Thijs Ziggo 5 juli 2017, 11:23

Ik heb navraag gedaan gedaan voor jullie, de poorten 22 en 80 zijn dichtgezet op de Connect Box. Dit is dus as designed, hierdoor komen deze als closed naar voren. Zie ook dit blog met een uitleg over stealth versus closed.
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

26 Reacties

Ja Ziggo, ik ben wel benieuwd... net ook even een check gedaan via shieldsup....
Tis niet optimaal beveiligd... maar waarom niet....????

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

22
SSH
Closed Your computer has responded that this port exists but is currently closed to connections.

80
HTTP
Closed Your computer has responded that this port exists but is currently closed to connections.
Reputatie 7
Ik heb navraag gedaan gedaan voor jullie, de poorten 22 en 80 zijn dichtgezet op de Connect Box. Dit is dus as designed, hierdoor komen deze als closed naar voren. Zie ook dit blog met een uitleg over stealth versus closed.
Ach, of die poorten closed of stealth zijn, maakt niet zoveel uit, ze zijn dicht / niet bereikbaar. We laten toch genoeg sporen achter van onze aanwezigheid op het internet. 😉
Reputatie 7
@Gusto Dat is een mooie samenvatting van wat ook in het blog staat vermeldt! 😃
Ik heb het wel eens aan een collega uitgelegd als, iemand belt aan, en jij regeert met ik ben er niet. 😉
@Gusto
Ach, of die poorten closed of stealth zijn, maakt niet zoveel uit, ze zijn dicht / niet bereikbaar. We laten toch genoeg sporen achter van onze aanwezigheid op het internet.


Denk dat jij zelf nooit actief aan het poortscannen bent geweest. Poorten 22 en 80 behoren tot de meest gescande poorten en "closed" betekend "hallo, ik ben er" en is daarmee snel een uitnodiging om verdere poorten te scannen. "Stealth", wat niet voor niets de norm is, levert absolute stilte op waardoor eventuele scanners snel weer naar het volgende ip gaan.

Dat Ziggo heeft gekozen voor zichtbaarheid is een onnodig veiligheidsrisico.
Stealth zeg ik ben er wel, maar ik geef geen antwoord. ;)
Het goede antwoord op een poort-scan zou moeten zijn "Destination unreachable". 🙂
Jouw 65535 poorten zijn binnen enkele seconden gescand. 😉
Reputatie 4
Badge +4
In dat geval ik wil geen Connect Box modem ontvangen i.v.m. snelheidsverhoging.
Reputatie 1
In dat geval ik wil geen Connect Box modem ontvangen i.v.m. snelheidsverhoging.
Almodovaris en Martinus, ik heb nog een advies aan jullie, zeg jullie abonnement van Ziggo op en blijf off-line. 😉
Bij mij staan alle poorten gewoon op 'stealth'.
Bij mij staan alle poorten gewoon op 'stealth'.

Maar je bent niet onzichtbaar. 😉
Reputatie 4
Badge +4
Mijn oprechte vraag is: welk mongool heeft de modem ontwikkeld? Zoiets is grove nalatigheid.

Als je mij zoiets stuurt: troep hoort bij de ROVA.
Reputatie 4
Badge +4
Bij mij staan alle poorten gewoon op 'stealth'.
Met DS-Lite: geen wonder, gezien dat je niet eens je eigen IPv4 adres hebt.
Reputatie 4
Badge +4
Connect Box krijgt van mij zijn laatste kans: met alleen IPv4 + bridge mode moet GRC perfect TruStealth halen. Maar dit is inderdaad zijn laatste kans. Als het niet aankan, het is gewoonweg mislukt als apparaatje. Het wordt dan teruggestuurd voor recycling.
Bij mij staan alle poorten gewoon op 'stealth'.
Met DS-Lite: geen wonder, gezien dat je niet eens je eigen IPv4 adres hebt.

Onder IPv4 stond het ook stealth bij mij.
Reputatie 4
Badge +4
Onder IPv4 stond het ook stealth bij mij.
Dan kon Thijs Ziggo het verhaal ontkrachten. Maar hij heeft dit niet gedaan.
@almodovaris
In dat geval ik wil geen Connect Box modem ontvangen i.v.m. snelheidsverhoging.


Zet dat gebakkie in de bridge-mode. Zo bijzonder is die Connectbox namelijk niet.
Kortom, je bent zichtbaar, op het internet. 😉
Reputatie 7
Dan kon Thijs Ziggo het verhaal ontkrachten. Maar hij heeft dit niet gedaan.

@Almodovaris,
Thijs is met vakantie, daarom reageert hij niet 😉!

Begin oktober is Thijs weer terug, zal hem doorgeven om dit topic weer in te lezen zodra hij terug is.
Zo ook jouw "gebakkie" niet. 😉
Reputatie 7
Allen even voor de volledigheid:

In bridge mode is het modem puur een doorgeefluik en zijn er enkele blokkades op netwerkniveau. Dus met de Connect Box in bridge zullen deze poorten niet als closed naar voren komen, mits het apparaat achter de modem juist is geconfigureerd.
Is de router op het modem actief en heb je geen DS Lite dan kunnen deze poorten wel als closed uit de test komen.

Lang verhaal kort: Modem in bridge en je hebt nergens last van. 🙂
Hier hetzelfde probleem. Zojuist een Connect Box gekregen aangezien de snelheid met mijn vorige (Ubee) modem onder de maat was. Naast de twee gesloten poorten (ipv stealth) geeft GRC ook aan dat er wordt gereageerd ping requests! Alles muv "Block fragmented IP packets" staan aan in mijn firewall settings dus ook ICMP flood detection. Zou de instelling voor "ICMP flood detect rate" nog aangepast moeten worden? Standaard staat deze op 15. Met de Ubee waren alle poorten overigens wel stealth en werd er ook niet gereageerd op ping requests. Beetje jammer dat ik zo gedwongen worden een aparte firewall tussen mijn modem en de rest van mijn netwerk te zetten.

Iemand suggesties voor een goede betaalbare router? Ik ga mij hier dan maar op oriënteren.
Bovenstaande gisteren gemeld en dezelfde middag nog reactie gekregen...

"Alle modems zijn voorzien van dezelfde firewall. Helaas mag en kan ik je hier niet in ondersteunen. Het is altijd mogelijk om een eigen router te gebruiken. Je kan je vraag ook uitzetten op de Ziggo Community, daar zijn genoeg knappe koppen die je vast wel kunnen helpen."

Vreemde reactie en merkwaardig dat Ziggo dit blijkbaar geen probleem vindt. Heb inmiddels een router gekocht een aangesloten. Kan 'm alleen nog niet gebruiken aangezien de Connect Box nog in bridge mode moet. Daarvoor moet eerst weer Wi-Fi Spots uitgezet worden en dat kan tot 24 uur duren 😑